在共享主机上,当服务器的/tmp目录已满时偶尔会出现问题。 我们的托pipe公司build议我们将会话保存path更改为每个站点都是唯一的。
ini_set('session.save_path', DOCUMENT_ROOT . '/_SESSIONS/');
是的,这使我们的会议在网站的根。 我们通过在该文件夹中包含一个.htacces文件来处理潜在的隐私问题:
deny from all
这工作。
我们现在已经转移到我们自己的托pipe服务器。 此服务器上的默认会话保存path是/var/lib/php/session 。 有没有什么好的理由继续覆盖/var/www/vhosts/example.net/httpdocs/_SESSIONS/ ?
我没有看到有什么理由需要在专用服务器上将其从默认设置中修改,除非碰巧设置在某个小分区的某个地方,而且您担心空间不足(情况就是如此本来)。 我猜你的新服务器上的两个path是同一个分区,看着path,所以现在是一个有争议的问题。
不pipe.htaccess的安全性,我个人都希望它在webroot之外。 把它放在那里是没有意义的,然后尽量保护它,当它可以很容易地在网站之外。
在共享服务器上,我可能会希望我的会话在我自己的目录中。 根据安全性的好坏,将它们放在与其他站点相同的位置可以让其他站点访问我的会话数据。