最近PHP5.3にアップグレードしましたが、それ以降、Apache(またはセッションファイルのクリーナー)にセッションが保存されているフォルダーへのアクセス許可がないことを示す(散発的な)エラーメッセージが表示されます。
これはランダムに発生し、正確な手順で再現することはできません。そのため、セッションクリーナーであると推測しました。
誰かがそのようなエラーの経験がありますか?
エラーメッセージ(session_start()回線で発生)は次のとおりです。
ps_files_cleanup_dir:opendir(/ var / lib / php5)が失敗しました:アクセスが拒否されました。
セッションディレクトリのls-ltrは、次のようになります。
drwx-wx-wt 2 root root 4096 2010-05-25 12:39 php5
このディレクトリ内には、Apacheであるwww-dataが所有するセッションファイルがあり、アプリは正常に動作します。セッションGCはどのユーザーの下で実行されるのでしょうか。
回答:
修正:あなたのphp.iniセットsession.gc_probabilityで0
私がここで答えを見つけたと私が信じる原因http://somethingemporium.com/2007/06/obscure-error-with-php5-on-debian-ubuntu-session-phpini-garbage
基本的に、ガベージコレクションは、一部のシステム(Ubuntu / Debianなど)のcronジョブによって実行されるように設定されています。php-cliなどの一部のphpini実行可能ファイルもガベージコレクションを実行しようとしますが、その結果、エラーが発生します。
session.gc_probabilityすでにに設定されて0いることがわかりました。
session.gc_probability1へのトリガはこれが起こったphp.iniファイルには設定がない場合でも、一切を!私はUbuntu、Apache2.2でsuphpを実行しています。それはある種のバグなのだろうか。とにかく、session.gc_probability = 0私のカスタムのサイト固有のphp.iniファイルに追加すると、問題が解決するようです。
これはUbuntuサーバーでの典型的なエラーのようです(私はLucid LTSを使用しています)。/ var / lib / php5ディレクトリのデフォルトの権限があります
drwx-wx-wt 2 root root 4096 2011-11-04 02:09 php5
したがって、Webサーバーでは書き込みはできますが、読み取りはできません。これがエラーの原因だと思います。
Ubuntuにはcron(/etc/cron.d/php5)を介した独自のガベージクリーニングがあるため、上記のDiwant Vaidyaが提案したように、phpのガベージコレクションを無効にするのがおそらく最善です。
session.gc_probability = 0
PHPマニュアルにあるように、実際にはセッションフォルダを誰でも読み取れるようにすべきではない理由があります。
これを/ tmp(デフォルト)などの誰でも読み取り可能なディレクトリに設定したままにすると、サーバー上の他のユーザーがそのディレクトリ内のファイルのリストを取得することでセッションを乗っ取ることができる場合があります。
私が現在使用している解決策(正しいものかどうかはわかりません)は、Apacheユーザー(私の場合はwww-data)にセッションフォルダーの所有権を与えることです。