Как известно, файл сессии
– хороший способ раскрутить локальный инклуд, но
как же определить папку в которой они находятся?
Ведь не всегда они хранятся в /tmp. Привожу
излюбленные мной способы поиска заветной папки.
1. Поиск phpinfo() на сайте.
Для этого ищем session.save_handler. Если его
значение установлено в «files» по дефолту,
значит сессии хрантся в файлах, ниже находится
значение session.save_path.
Первое значение – это так называемое Local
Value, уникально значение для конкретной папки и
ее подпапок (либо для конкретного сайта),
устанавливается в .htaccess.
Второе значение – это Master Value , общее
значение для всего сервера, устанавливается в
php.ini.
2. Поиск .htaccess, в этом
файле может быть установлено значение php_value
для session.save_path.
3. Простой перебор папок.
Привожу небольшой список возможных вариантов
каталогов, где может находиться желаемое.
/tmp/
/php_sess/
/tmp/phpsess/
/tmp/php/
/tmp/php-sess/
/home/%username%/tmp/
/var/phptemp/
/var/phptmp/
/var/phpsess/
/var/php-sess/
/var/lib/php/
/var/lib/php/session/
/var/lib/php3
/var/lib/php3/session/
/var/lib/php4/
/var/lib/php4/session/
/var/lib/php5/
/var/lib/php5/session/
/var/lib/php6/
/var/lib/php6/session/
/www/phpsession/
C:\Temp
C:\WINDOWS\Temp
C:\PHP\sessiondata
