Autor | Zpráva | ||
---|---|---|---|
pepak Profil |
#1 · Zasláno: 17. 10. 2008, 14:09:48
Existuje nějaký (jakýkoliv) způsob, jak mohu jako programátor PHP skriptu uměle dosáhnout toho, že při pokusu o <b>session_start()</b> zahlásí interpret varování typu "<b>Warning: session_start() [function.session-start]: open(/var/lib/php4/sessions/sess_b5fbb74......6cb6, O_RDWR) failed: Permission denied (13) in /var/www/cesta/k/skriptu.php on line 123</b>"? Napadá mě jediná možnost, že bych přes <b>ini_set</b> nebo přes <b>htaccess</b> změnil cestu k session adresáři (což nedělám, a navíc jak vyplývá z hlášky výše, tak session adresář je evidentně nějaký standardní pro celý hosting).
O co mi jde - poměrně často se mi na webu objevuje tohle hlášení. Dělá to z několika počítačů, s několika prohlížeči, s filtrující proxy i bez ní, se zapnutými cookies i vypnutými. Bohužel se to projevuje jen někdy. Hosting s tím nechce nebo neumí nic udělat, na čemž má asi podíl i to, že jsem podle všeho jediný, kdo si na to stěžoval a já nejsem schopen vysledovat žádnou pravidelnost, kterou bych jim mohl říct. Chtěl bych mít jistotu, že původcem tohoto problému nemůžu být já. Proto se ptám - podle mě žádný způsob, jak bych tu chybu mohl vyvolat i kdybych chtěl, neexistuje. Nebo existuje? |
||
pepak Profil |
#2 · Zasláno: 17. 10. 2008, 14:10:33
Existuje nějaký (jakýkoliv) způsob, jak mohu jako programátor PHP skriptu uměle dosáhnout toho, že při pokusu o session_start() zahlásí interpret varování typu "Warning: session_start() [function.session-start]: open(/var/lib/php4/sessions/sess_b5fbb74......6cb6, O_RDWR) failed: Permission denied (13) in /var/www/cesta/k/skriptu.php on line 123"? Napadá mě jediná možnost, že bych přes ini_set nebo přes htaccess změnil cestu k session adresáři (což nedělám, a navíc jak vyplývá z hlášky výše, tak session adresář je evidentně nějaký standardní pro celý hosting).
O co mi jde - poměrně často se mi na webu objevuje tohle hlášení. Dělá to z několika počítačů, s několika prohlížeči, s filtrující proxy i bez ní, se zapnutými cookies i vypnutými. Bohužel se to projevuje jen někdy. Hosting s tím nechce nebo neumí nic udělat, na čemž má asi podíl i to, že jsem podle všeho jediný, kdo si na to stěžoval a já nejsem schopen vysledovat žádnou pravidelnost, kterou bych jim mohl říct. Chtěl bych mít jistotu, že původcem tohoto problému nemůžu být já. Proto se ptám - podle mě žádný způsob, jak bych tu chybu mohl vyvolat i kdybych chtěl, neexistuje. Nebo existuje? |
||
Leo Profil |
#3 · Zasláno: 17. 10. 2008, 14:44:58
"a navíc jak vyplývá z hlášky výše, tak session adresář je evidentně nějaký standardní pro celý hosting"
Coz je dost (bezpecnostni) pruser, Leo |
||
Leo Profil |
#4 · Zasláno: 17. 10. 2008, 14:45:42
"Hosting s tím nechce nebo neumí nic udělat"
Tak proste bezte jinam, proboha. Prozradite, co je to za umelce? Leo |
||
pepak Profil |
#5 · Zasláno: 17. 10. 2008, 14:54:04
Že to není bezpečné vím, ale to mě teď nepálí - napřed potřebuju vyřešit otázku, proč někdy nemám práva zápisu, pak můžu začít uvažovat o tom, jak to zařídit bezpečněji.
S hostingem jsem jinak vcelku spokojen. Pokud bych měl odcházet, tak mám trochu problém, že zjevně neexistuje hosting, který by moje požadavky splnil nebo se jim aspoň blížil. Leda že bych si udělal vlastní server (třeba virtuální), ale to dokážu jen pod Windows a do toho se mi jít nechce (kvůli spotřebě zdrojů - bezpečnost bych si vyřešit dovedl). --- To je každopádně vedlejší. Momentálně mě zajímá, kde hledat chybu, ne doporučení přejít jinam. |
||
Mastodont Profil |
#6 · Zasláno: 17. 10. 2008, 15:07:12
Kolize názvů souborů pro dva různé weby?
|
||
pepak Profil |
#7 · Zasláno: 17. 10. 2008, 15:13:03
Zajímavý nápad. To by podle projevů mohlo být. Ale jestli to tak je, tak fakt nechápu, co používá to PHP za hashovací funkci pro vytváření SID. Nicméně, zkusím po tom jít, co to udělá.
|
||
BetaCam Profil |
#8 · Zasláno: 17. 10. 2008, 17:16:03
pepak
No nevim, ale tomhle případě bych tedy silně uvažoval o změně hostéra a nebo bych aspoň session ukládal do DB. |
||
Paja Profil |
#9 · Zasláno: 17. 10. 2008, 17:31:05
když někdo vyřešíte tento problém, dejte sem řešení, prosím. Mně to u GS dělalo taky, tak jsem to vyřešil tím, že si sessions hážu do svojí složky na serveru, tam mám plná práva .. problém je někde u garbage collectoru a nastavení apache ...
|
||
Časová prodleva: 16 let
|
0