Potevo vedere i vantaggi della sorveglianza di massa che intercettava le sessioni di PHP per tracciare i movimenti esatti di quel singolo utente. Tuttavia, vedrei più vantaggio nell'utilizzare i cookie del browser Web per la sorveglianza mirata.
Questo ha detto che potrei prevedere di utilizzare i dati della sessione PHP per decodificare il modo in cui il file php.ini è configurato. Lavorando da lì, meglio comprendo la configurazione di php.ini più mi avvicino a trovare una vulnerabilità con il server PHP. PHP: Sessioni - Manuale . PHP Garbage collector .
Are the contents of these session files ever used forensically
Non ho visto gli scenari per la scientifica digitale delle sessioni di PHP. Tuttavia, ogni sessione ha un ID univoco che potrebbe essere utilizzato per eseguire una sorveglianza mirata di un individuo. Tuttavia, ciò funzionerà solo se vengono memorizzati sufficienti registri affinché l'ID di sessione sia abbinato ai dati di sessione e, normalmente, i server non gestiscono l'intercettazione completa di take (metadati e contenuti). Nonostante non abbia risposto direttamente alla domanda L'analisi forense della riga di comando di PHP.net potrebbe dare qualche idea.
Cookie Examiner analisi forense . Questo dovrebbe delineare il tipo di metadati che ci aspettiamo per l'esecuzione di analisi dei dati forensi.