Existe uma boa razão para alterar session.save_path?

2

Na hospedagem compartilhada, tivemos problemas ocasionais quando o diretório /tmp do servidor estava cheio. Nossa empresa de hospedagem sugeriu que alterássemos o caminho de salvamento da sessão para ser exclusivo para cada site.

ini_set('session.save_path', DOCUMENT_ROOT . '/_SESSIONS/');

Sim, isso coloca nossas sessões na raiz da web. Lidamos com possíveis problemas de privacidade incluindo um arquivo .htacces nessa pasta:

deny from all

Isso funciona.

Agora mudamos para nosso próprio servidor gerenciado. O caminho de salvamento da sessão padrão neste servidor é /var/lib/php/session . Existe algum bom motivo para continuar a sobrescrevê-lo para /var/www/vhosts/example.net/httpdocs/_SESSIONS/ ?

    
por TRiG 05.11.2012 / 16:00

1 resposta

2

Não vejo nenhum motivo para que você precise alterá-lo do padrão em um servidor dedicado, a menos que ele seja definido em algum lugar com uma partição pequena e você esteja preocupado com a falta de espaço (como foi o caso originalmente). Eu estou supondo que os dois caminhos em seu novo servidor são a mesma partição olhando para os caminhos, então isso é um ponto discutível agora.

Pessoalmente, gostaria que fosse fora da webroot, independentemente da segurança do .htaccess. Simplesmente não faz sentido colocá-lo lá, então tente protegê-lo, quando pode facilmente estar fora do site.

Em um servidor compartilhado, eu provavelmente desejaria minhas sessões no meu próprio diretório. Dependendo de quão boa é a segurança, colocá-los no mesmo lugar que qualquer outro site pode permitir que outros sites acessem os dados da minha sessão.

    
por 05.11.2012 / 16:17