session.save_path: come settarlo?

**jethro** · 07-10-2006, 11:28

Ho un server dedicato Linux con Plesk 8.01 installato e su cui offro un servizio di hosting a dei miei clienti. Attualmente, nel PHP.ini è impostato

Codice:

session.save_path = /var/lib/php/session

e la directory /var/lib/php/session ha i permessi 770.

Il problema è che uno dei clienti ha provato ad installare Joomla ma ha ricevuto questo errore: Session save path Unwriteable.

Come faccio a risolvere questo problema? Ho letto in giro che basterebbe dare i permessi 777 alla cartella /var/lib/php/session, ma ho letto anche (sul sito php.net) che questa non è una scelta sicura.

Allora come faccio? Voi come avete settato session.save_path e i permessi della relativa directory?

**niko** · 07-10-2006, 11:42

con i permessi 770 permetti solo all'owner e al group della directory di scriverci, guarda con ls -al /var/lib/php/session quali sono.

non so come si comporti plesk per il massive virtual hosting, ma se non usa suexec+PHP come CGI o soluzione analoghe per separare l'utente che lancia PHP per ogni vhost, io setterei un session.save_path diverso per ogni virtual host, assieme a safe_mode e open_basedir per una discreta isolazione dei siti.

il problema è vedere come configura il virtualhost il tuo pannello di controllo, e se è possibile/compatibile modificare il template file che usa per la generazione della configurazione.

**daniele_dll** · 07-10-2006, 11:42

basta che alla cartella dai il permesso 700

e poi imposti il proprietario/gruppo della cartella session sull'utente di apache

**daniele_dll** · 07-10-2006, 11:42

Originariamente Scritto da niko

...

mi hai fregato per 6 secondi :prrr:

**jethro** · 07-10-2006, 11:50

con i permessi 770 permetti solo all'owner e al group della directory di scriverci, guarda con ls -al /var/lib/php/session quali sono.

Il proprietario è root e il gruppo è apache.

non so come si comporti plesk per il massive virtual hosting, ma se non usa suexec+PHP come CGI o soluzione analoghe per separare l'utente che lancia PHP per ogni vhost, io setterei un session.save_path diverso per ogni virtual host, assieme a safe_mode e open_basedir per una discreta isolazione dei siti.

Non sono ancora molto esperto... non ci ho capito una mazza!!

basta che alla cartella dai il permesso 700
e poi imposti il proprietario/gruppo della cartella session sull'utente di apache

Essendo già il gruppo impostato su apache, non dovrebbe già essere configurato bene? Eppure non funziona..

**niko** · 07-10-2006, 11:57

se crei un file PHP dentro un sito web con il seguente contenuto:

Codice:

<?PHP
system ('id');
?>

e lo richiami dal browser, che dice?

(va solo con safe_mode off e con system non bloccato)

e

Codice:

<?PHP
phpinfo ();
?>

per quanto riguarda open_basedir cosa dice?

P.S.: Non vorrei che Joomla controlli se la directory è 777 e non faccia il check con la funzione apposita di PHP is_writable.

In questo caso, è un warning inutile, ignoralo.

**jethro** · 07-10-2006, 12:11

safe_mode è a on, per cui alla prima domanda non so risponderti.

phpinfo() invece mi dice che open_basedir è impostato a /var/www/vhosts/mydomain.com/httpdocs:/tmp (local value) e a no value (master value).

P.S.: Non vorrei che Joomla controlli se la directory è 777 e non faccia il check con la funzione apposita di PHP is_writable.

In questo caso, è un warning inutile, ignoralo.

Questo non te lo so proprio dire... non sono un programmatore di Joomla!

**niko** · 07-10-2006, 12:18

penso che tu debba aggiungere /var/lib/php/session a open_basedir, oppure cambiare il session.save_path a /tmp.

Discussione: session.save_path: come settarlo?

LinkBack

Strumenti Discussione

Visualizzazione