[PHP-users 15876]Re: cgiモードとモジュール間でのセッション受け渡しに関して

[Hideo NAKAMITSU]

中満です．

On Thu, 12 Jun 2003 16:11:42 +0900
mat <matphpml ＠ hotmail.com> wrote:

> ご指摘のとおりやってみたところユーザ権限が違っていました。
> CGI→hoge
> モジュール→nobody
> このような場合にセッションデータを受け渡したい場合の回避さくってあるんで
> しょうか？

1. CGI，モジュールのどちらかに統一する．
   (nobodyではない方に統一した方が安全です)
2. サーバ管理者に連絡し，ユーザ権限を統一してもらう．当然nobodyではなく
   所有者権限で動くように．(可能であればこれがもっとも望ましい)
3. セッションディレクトリの場所や権限をスクリプト側で変更する．
   (安全ではありません)

// 3の例
// セッションファイル作成後にファイルの所有権を変更
session_save_path("/home/hoge/tmp");
session_start();
$sess = "/home/hoge/tmp/sess_" . session_id();
chmod($sess, 0644);
// 以下処理が続く

> ちなみにレンタルサーバーなのですが、以前まで正常に動いていて突然動かなく
> なったのはやっぱり設定が変わったということですよね。

間違いないでしょうね．
恐らく利用規約には「予告無くサーバ環境が変更される場合があります」
などとあるのでしょうが，管理者に上記の【2】をお願いしてみたらどうでしょうか？