Berechtigungen für die PHP-session-Dateien

Ich habe eine domain domain.com und der subdomain sub.domain.com Diese beiden Domänen haben unterschiedliche ftp-Benutzer (user1, user2) gehören zu der gleichen Gruppe (usergroup) auf linux-Umgebung. Endlich habe ich den gleichen PHP-Anwendung, die Sitzungen auf beiden domains (eine ist Leben und das andere ist testing-Umgebung).

Wenn ich domain.com ohne jetzt erstmal zu sub.domain.com PHP session-Datei wird im Standard Ordner /tmp/mit den richtigen Berechtigungen 600 und user1:usergroup, wenn ich Zugriff sub.domain.com ohne jetzt erstmal zu domain.com wird eine Datei erstellt mit den Berechtigungen 600 und user2:usergroup.

Alle ist ideal für alle Browser, aber IE (bitte nicht den Fokus auf diese). Was ich herausgefunden habe ist, dass wenn ich Zugriff sub.domain.com und dann versuchen domain.com PHP versucht, zum Lesen der gleichen session-Datei hat aber keine Berechtigungen und eine Seite geladen wird, auf unbestimmte Zeit. Wechselnde Besitz der Datei user1 macht domain.com Arbeit, verhindert aber sub.domain.com aus arbeiten.

Wie Apache oder PHP erstellen, verschiedene Dateien für Sitzungen oder zugänglich machen von beiden Domänen aus.

P. S.
Wie ich schon sagte, für einige seltsame Grund dies geschieht nur für den IE und die Fehlermeldung von PHP lautet:
Nicht abgefangene PHP-Fehler: session_start() [function.session-start]: open(/tmp/sess_t1..., O_RDWR) failed: Permission denied (13) in der Datei xxx.php on line 46
on line on line 46 ist session_start();

Danke für jeden Rat in dieser.

InformationsquelleAutor 6bytes | 2009-05-26
  1. 1

    Ich hatte gerade das gleiche problem. Es scheint sich um ein problem mit dem Apache gibt die session-Daten für IE7 und IE8, aber die meisten wahrscheinlich, weil IE7 und IE8 haben eine falsche Art und Weise der Ankündigung der domain Sie angefordert session-Daten.

    Hier ist mein Szenario:

    Apache 1.3 mit zwei Domänen, jede hat Ihren eigenen account mit Ihrem eigenen Benutzer:

    Domain: mycompany.com 
Session path: /tmp/
Webserver user: mycompanycom

Domain: support.mycompany.com 
Session path: /tmp/
Webserver user: nobody

    Hier ist, was passiert bei einem normalen Besuch mit Firefox/Safari/Chrome:

    1. Ich besuchen mycompany.com und die session-Datei wird erstellt, in /tmp/ im Besitz des Benutzers mycompanycom.
    2. Ich dann besuchen support.mycompany.com und die zweite session-Datei erstellt, in /tmp/ im Besitz von Benutzer nobody.
    3. Apache nicht verwirrt und die richtige session-Dateien zurückgegeben werden

    Jedoch, hier ist was passiert, bei einem Besuch mit IE7 und IE8:

    1. Ich besuchen mycompany.com und die session-Datei wird erstellt, in /tmp/ im Besitz des Benutzers mycompanycom.
    2. Ich dann besuchen support.mycompany.com und, anstatt zweite session-Datei in /tmp/ im Besitz des Benutzers nobody Apache versucht, die Rückkehr der session-Datei mycompany.com.
    3. Der session-Datei mycompany.com ist im Besitz des Benutzers mycompanycom, so dass der web-server läuft als Benutzer nobody können nicht darauf zugreifen. Berechtigung verweigert wird.

    War die Lösung, wie andere vorgeschlagen haben, erstellen Sie ein separates Verzeichnis, in /tmp/ trennen Sie die gespeicherten session-Daten für support.mycompany.com:

    mkdir /tmp/mycompany
chown nobody:nobody /tmp/mycompany

    Fügte ich die folgenden, um eine .htaccess Datei in das root-web-Verzeichnis für support.mycompany.com:

    php_value session.save_path '/tmp/mycompany'

    Und schließlich entfernte ich alle vorhandenen session-Daten in /tmp/ sicherzustellen, dass der neue Pfad der Sitzung bekommen würde sofort verwendet:

    rm -f /tmp/sess_*

    ... Und das ist es! Jetzt IE7 und IE8 funktionieren.

    Ich bin mir ziemlich sicher, dass dieses problem zu tun, wie der IE7 und IE8 Anfrage die session-Daten von Apache. Sie wohl eine der ersten Anfrage die session-Daten für mycompany.com und DANN verlangen die session-Daten für support.mycompany.com obwohl letzteres nur die Domain in der Adressleiste eingegeben.

    • Wirklich gute Erklärung für das problem. Ich löste es durch erfassen der Domäne, in PHP und ändern session_save_path() entsprechend.
    • Das scheint sehr seltsam, wie Browser kann Sie nicht anfordern von Sitzungsdaten an. Session-Daten immer server-seitig. Die einzige session-bezogene Kommunikation zwischen server und browser wird die Kommunikation der session-ID, und dies geschieht durch cookies oder URL-Parameter. Und entweder, wie der browser selbst ist völlig blind gegenüber dem cookie/der URL-parameter session-ID.
    InformationsquelleAutor Raam Dev
  2. 3

    Nicht sicher, ob dies der beste Ansatz für Ihr problem, aber Sie könnten versuchen, mit PHP speichern in session-Dateien in anderes Verzeichnis für jede domain.

    Werfen Sie einen Blick auf session_save_path() Dokumentation.

    Halten Sie im Verstand, müssen Sie es VOR dem Beginn der Sitzung.

    Im Idealfall sollte einer der ersten Dinge, die Ihr script nicht.

    • Danke, das scheint zu sein, ein problem zu lösen. Ich habe session.save_path für die subdomain auf ein anderes Verzeichnis.
    • hmmm, eigentlich etwas anderes ist jetzt passiert. Wenn ich die site zum ersten mal die session-Datei angelegt wird, in neues Verzeichnis, aber wenn ich den browser schließen und versuchen, auf es wieder, es friert wieder ein 🙁
    • Sind Sie zuversichtlich, dass der (aktuelle) einfrieren kommt aus dem session_start() aufrufen, und nicht etwas anderes?
    InformationsquelleAutor Carlos Lima
  3. 1

    Sind Sie sicher, dass der IE löst das Problem?

    Browser keinen direkten Zugriff auf die session-Dateien, die nur PHP (HTTPD) - Prozess hat Zugriff auf die session-Dateien.

    Ich sehe nicht, warum ein browser sollte verschiedene Fehlermeldungen in der PHP-log gegen eine andere.

    Ich denke, dass du es mit zwei getrennte Fragen.

    • Ich habe Google Chrome, Firefox, Safari, Opera, IE7 und IE8 standalone. Alles funktioniert perfekt in allen Browsern außer IE. Ich kenne browser, sollten Sie nicht haben eine Auswirkung auf die session-Dateien, das ist, warum ich bin so ahnungslos hier.
    • Ich verstehe Ihre frustration, aber ich kann immer noch nicht sehen, wie Browser kann beeinflussen, den status der Sitzungen im backend. Etwas anderes ist spielen von bis.
    • Eine Lösung für Ihr problem der sharing-Sitzungen können einfach chmod 660 als Sie sagte, Sie gehören zu derselben Gruppe, Sie erlaubt sein sollte, Lesen/schreiben der jeweils anderen session-Dateien.
    InformationsquelleAutor mr-euro
  4. 1

    Eine Lösung ist, fügen Sie diese der .htaccess-Datei für jede subdomain:

    php_value session.save_path '/path/to/a/writeable/folder'

    Dann sicherstellen, dass jede subdomain hat die Berechtigung zum schreiben in einen eigenen Ordner.

    • +1 Carlos Lima gab eine ähnliche Antwort, die für Sie aber ich denke deine Lösung ist viel sauberer, weil ich glaube, dass dies ein problem für die Umwelt eher als ein scripting-problem.
    InformationsquelleAutor PatrikAkerstrand
Schreibe einen Kommentar