Apache-2.2

Apache成為會話目錄的所有者是否安全(php)

  • May 25, 2010

由於我已升級到 php 5.3,因此會話 GC 存在問題。

似乎他無法訪問 root 擁有的目錄,儘管我看到那裡正在創建會話。

將該目錄的所有權更改為 Apache 是否安全?

取決於您正在談論的目錄。例如,更改/tmp目錄的權限不是一個好主意。當您只為 PHP 會話文件使用單獨的目錄時,您可以將所有權更改為 Apache 使用者和組。

如果您在同一台機器上託管多個使用者,您可能需要考慮將 PHP 作為每個 VirtualHost 的單獨使用者執行,或者將 session.save_path 設置為每個 VirtualHost 的私有目錄。否則,使用者可以互相讀取 PHP 會話文件,因為它們歸 Apache 使用者所有。

您在使用 GC 時遇到了什麼問題?

引用自:https://serverfault.com/questions/145237