Безопасность сессий в PHP-скриптах.

[Arthur]

Хм...
я рад за него (за скрипт). Но он(они) у меня выполняются только rwx r-- r-- и всё. На папки для временных файлов и на папке с сессиями стоит rwx rwx rwx, но оно всё за пределами www, а файлы туда кладутся с правами rw- --- ---. Вот в обсчем-то...

Как и где сделать, что бы файлы, хотя бы которые инклудятся, работали с правами rwx rwx --- пока я защищаю дир. где лежат таки файлы посредством .htaccess

 

[Mammoth]

Ты о чем, Arthur?

 

[Arthur]

Да всё про то же...
у меня файла работают с правами rwx r-- r-- ,
а народ говорит, что должно работать с rwx r-- ---
Вот я и спрашиваю, как это на сервере настроить?

 

[Mammoth]

> Вот я и спрашиваю, как это на сервере настроить?

man chown
[man chgrp]
man chmod

 

[Arthur]

Спасибо,

 

[Arthur]

Спасибо,

 

[Bermuda]

Проблема не стОит выеденого яйца. Нет ничего проще чем в своем конфиге, если он у вас есть, конечно, (просто он не всем нужен) один раз написать и забыть навсега о таких проблемах.

//Session settings
ini_set("session.save_handler","files");
ini_set("session.save_path","sessions");

//Error handling and logging
ini_set("error_reporting", E_ALL);
ini_set("display_errors", 1);
//ini_set("display_errors", 0);
ini_set("display_startup_errors", 0);
ini_set("log_errors", 1);
ini_set("error_log", "logs/error.log");

//Magic quotes for incoming GET/POST/Cookie data.
ini_set("magic_quotes_gpc", "1");