Pagina 1 di 1
La sessione PHP è uno dei vettori di attacco più sottovalutati. In un assessment su un portale bancario PHP ho dimostrato session fixation in meno di 10 minuti sfruttando un PHPSESSID passato in querystring. Laravel e Symfony hanno default ragionevoli, ma se modifichi la configurazione senza capire, apri buchi serissimi.
In questa categoria scrivo di sicurezza delle sessioni PHP: session fixation, hijacking, configurazione corretta di `session.cookie_secure`, `httponly`, `samesite`, regeneration dell'ID al login, storage delle sessioni in Redis per sicurezza e scalabilità, audit delle vulnerabilità note in PHP-FPM.
Se vuoi un audit serio delle sessioni della tua applicazione, parliamone. Oppure scopri come lavoro.
La sessione PHP è uno dei vettori di attacco più sottovalutati. In un assessment su un portale bancario PHP, ho dimostrato session fixation in meno di 10 minuti sfruttando un PHPSESSID passato in query string. Vi mostro la configurazione php.ini che elimina la classe di vulnerabilità e i pattern di sessione sicura per Laravel. Continua a leggere
