在共享主机上,当服务器的/tmp目录已满时,我们偶尔会遇到问题。我们的托管公司建议我们将会话保存路径更改为对每个站点都是唯一的。
ini_set('session.save_path', DOCUMENT_ROOT . '/_SESSIONS/');
是的,这将我们的会话置于网络根目录中。.htacces我们通过在该文件夹中包含一个文件来处理潜在的隐私问题:
deny from all
这行得通。
我们现在已经转移到我们自己的托管服务器。此服务器上的默认会话保存路径是/var/lib/php/session. 是否有充分的理由继续将其覆盖到/var/www/vhosts/example.net/httpdocs/_SESSIONS/?
我看不出有什么理由需要在专用服务器上更改它的默认值,除非它恰好被设置为一个小分区的某个地方并且您担心空间不足(就像这种情况一样)起初)。我猜你的新服务器上的两条路径是同一个分区,所以现在这是一个有争议的问题。
无论 .htaccess 安全性如何,我个人都希望它位于 webroot 之外。把它放在那里然后尝试保护它是没有意义的,因为它可以很容易地放在网站之外。
在共享服务器上,我可能希望我的会话在我自己的目录中。根据安全性的好坏,将它们放在与其他所有站点相同的位置可以让其他站点访问我的会话数据。