Назад | Перейти на главную страницу

Есть ли веская причина для изменения session.save_path?

На виртуальном хостинге у нас иногда возникали проблемы, когда сервер /tmp каталог был заполнен. Наша хостинговая компания предложила изменить путь сохранения сеанса, чтобы он был уникальным для каждого сайта.

ini_set('session.save_path', DOCUMENT_ROOT . '/_SESSIONS/');

Да, это помещает наши сеансы в корневой каталог сети. Мы решаем потенциальные проблемы с конфиденциальностью, добавляя .htacces файл в этой папке:

deny from all

Это работает.

Теперь мы переехали на наш собственный управляемый сервер. Путь сохранения сеанса по умолчанию на этом сервере: /var/lib/php/session. Есть ли веская причина продолжать перезаписывать это на /var/www/vhosts/example.net/httpdocs/_SESSIONS/?

Я не вижу причин, по которым вам нужно изменить его по умолчанию на выделенном сервере, если только он не установлен где-то с небольшим разделом, и вы беспокоитесь о нехватке места (как это было в случае изначально). Я предполагаю, что два пути на вашем новом сервере - это один и тот же раздел, смотрящий на пути, так что сейчас это спорный вопрос.

Я лично хотел бы, чтобы он находился вне корневого каталога, независимо от безопасности .htaccess. Просто не имеет смысла помещать его туда, а затем пытаться обезопасить, когда он может так же легко находиться за пределами веб-сайта.

На общем сервере мне, вероятно, нужны мои сеансы в моем собственном каталоге. В зависимости от того, насколько хороша безопасность, размещение их в том же месте, что и любой другой сайт, может позволить другим сайтам получить доступ к данным моего сеанса.