Делает ini_set('session.save_path', 'custom path');
Эффект уборщика мусора?
Поскольку я настраиваю пользовательский каталог для сеансов, потому что я читал из разных руководств по безопасности php, которые устанавливают настраиваемый каталог на общем хостинге для сеансов; может улучшить безопасность сеанса.
Но проблема в том, что я где-то читал, что PHP выполняет / обрабатывает очистку мусора сеанса только тогда, когда параметр session_save_path является по умолчанию и не изменен (т. Е. С помощью настраиваемого каталога)? – Это правда, если это их решение для этого ?.
(учтите, что я использую общий хостинг).
Цените всю помощь!
Сборщик мусора запускается до того, как управление будет передано вашему сценарию, поэтому, когда GC заработает, будет сохранен путь save_path, установленный в php.ini, а не путь, которым вы переопределяете.
По сути, вы не можете использовать сборщик мусора по умолчанию, если вы переопределите путь save_ в ваших скриптах. Файлы сеанса будут храниться в каталоге переопределения, но GC будет выглядеть в предыдущем каталоге, в котором теперь не будет файлов сеансов.
Существуют некоторые дистрибутивы, которые устанавливают session.gc_probability
в 0
и очищают старые сеансы, используя задание cron. В такой конфигурации пользовательский путь эффективно предотвращает очистку. Если это происходит с вашей установкой, установите для session.gc_probability
и session.gc_divisor
значения, превышающие 0
.