Apacheがセッションディレクトリの所有者になるのは安全です(PHP)
私はPHP 5.3にアップグレードしたので、私はセッションGCに関する問題があります。
[。]私はrootによって所有されているディレクトリにアクセスできないようですが、セッションが表示されますがare作成されています。
[。]そのディレクトリの所有権をApacheに変更するのは安全ですか?
あなたが話しているディレクトリによって異なります。 /tmpディレクトリのアクセス許可を変更するたとえば、良い考えではありません。 PHPセッションファイルに別のディレクトリを使用している場合は、Apacheユーザーとグループに所有権を変更できます。
同じマシン上に複数のユーザーをホストしている場合は、PHPを各virtualHostごとに別のユーザーとして検索するか、Session.save_Pathを各バーチャルホストのプライベートディレクトリに設定します。それ以外の場合、ユーザーはApacheユーザーが所有するため、PHPセッションファイルをお互いに読み取ることができます。
GCでどのような問題が発生していますか?