Hindre hacking av sessions

[kongen]

Kan noen se en php session ved å gjøre noe slikt:

file_get_contents('side2.com/?side=../../../../../../tmp/sess_<sessionid>');

 

[HelgeSverre]

Nei, denne requesten blir sendt ifra serveren din til side2 også blir dataenne da muligens sendt til brukeren ifra din server, imotsetning til noe som AJAX (eller CORS?) der requesten blir sendt direkte ifra brukeren til side2.