Назад | Перейти на главную страницу

безопасно ли для Apache быть владельцем каталога сеанса (php)

Поскольку я обновился до php 5.3, у меня возникли проблемы с сессией GC.
Кажется, он не может получить доступ к каталогу, который принадлежит root, хотя я вижу сеансы являются создается там.
Безопасно ли менять владельца этого каталога на Apache?

Зависит от каталога, о котором вы говорите. Изменение разрешений /tmp каталог не является хорошей идеей, например. Когда вы используете отдельный каталог только для файлов сеанса PHP, вы можете изменить владельца на пользователя и группу Apache.

Если вы размещаете несколько пользователей на одном компьютере, вы можете захотеть изучить запуск PHP как отдельного пользователя для каждого VirtualHost или установить session.save_path в частный каталог для каждого VirtualHost. В противном случае пользователи могут читать файлы сеансов PHP друг друга, потому что они принадлежат пользователю Apache.

Какие проблемы у вас возникают с GC?