Рассмотрим ситуацию, когда уникальному пользователю присваивается SID (Session IDentifier) идентификатор, без какой либо фильтрации входящего содержимого,

Независимо от его способа передачи(Cookie/Query string), на сервере будет создан "файл сеанса", при условии что session.save_handler соответствует значение files, в каталоге определенной директивой session.save_path. Главным плюсом является то, что обслуживание хостов на сервере будет производится одним процессом.

Session.save_path:

/tmp/sess_

/php_sess/sess_

/tmp/php-sess/sess_

/home/%username%/tmp/sess_

../../../../tmp/sess_7083093d3b1e818d5c86c79b0f62a374&cmd=id