Bonjour à tous/toutes !

Je fais appel à vous pour un problème un peu particulier aujourd'hui !


Il s'avère que j'ai repris il y a peu le site d'un amis à sa demande pour corriger quelques problèmes et apportez des modifications à son site.
Mais à peine ai-je eu le site en main qu'une faille de sécurité importante m'as sauvagement agressée !
En me baladant sur le site, j'ai récupérer une session de connexion. Comme ça : Pouf !

Je signale ça à mon amis qui me dit qu'il est au courant mais qu'il n'a aucune idée de la provenance d'une telle faille qui n'était pas d'actualité sur leur ancien dédié.
Réaction : "Ah. Donc ça viendrait pas du site ou d'une modification quelconque ? C'est pas la gestion de session qui est à chier ?" =>> La déception.

Je voudrais donc savoir si ce problème est déjà arriver à l'un d'entre vous ou si par pur hasard quelqu'un aurait une solution à ce problème !
Serait-ce Apache qui est dans les choux, ou est-ce plus plausible d'aller regarder au niveau de la gestion des session ?
(J'ai déjà été faire un petit tour pour les sessions et j'ai rien de vu de bien folichon)

Je vous remercie d'avance pour vos réponses et vos conseils et vous souhaite une bonne journée !