Podría ver las ventajas de la vigilancia masiva al interceptar sesiones de PHP para rastrear los movimientos exactos de cada usuario individual. Sin embargo, me gustaría ver más ventajas en el uso de las cookies del navegador web para la vigilancia dirigida.
Esto dijo que podría prever el uso de datos de sesión de PHP para realizar ingeniería inversa de cómo se configuró el archivo php.ini. Trabajando desde allí, cuanto mejor entiendo la configuración de php.ini, más cerca estoy de encontrar una vulnerabilidad en el servidor PHP. PHP: Sesiones - Manual . PHP Garbage collector .
¿El contenido de estos archivos de sesión se ha utilizado de forma forense?
No he visto escenarios para análisis forense digital de sesiones de PHP. Sin embargo, cada sesión tiene una identificación única que se puede utilizar para realizar una vigilancia específica de un individuo. Sin embargo, esto solo funcionará si se almacenan suficientes registros para que la ID de la sesión coincida con los datos de la sesión, y normalmente, los servidores no manejan la intercepción de toma completa (metadatos y contenido). A pesar de no responder directamente a tu pregunta, Forensics de línea de comandos de PHP.net hackeado puede dar una idea.
Examinador de cookies análisis forense . Esto debe describir el tipo de metadatos que esperamos para realizar el análisis de datos forenses.