PHP 5.3 和会话文件夹的问题

Question

我最近升级到 PHP 5.3，从那以后我收到（零星的）错误消息，表明 Apache（或者可能是会话文件的更清洁者）对存储会话的文件夹没有权限。
这是随机发生的，无法通过精确的步骤重现，这让我猜测它是会话清洁器。
有人遇到过此类错误吗？

错误消息（在session_start() 行触发）是：

ps_files_cleanup_dir： opendir(/var/lib/php5) 失败： 权限被拒绝。

会话目录上的ls -ltr给出：

drwx-wx-wt  2 root          root          4096 2010-05-25 12:39 php5

在这个目录中，我确实看到了属于我的 Apache 的 www-data 拥有的会话文件，并且该应用程序运行良好。 这让我想知道，session GC 在哪个用户下运行？

Answer 1

修复方法：在您的 php.ini 中将 session.gc_probability 设置为 0

原因 我相信我在这里找到了答案http://somethingemporium.com/2007/06/obscure-error-with-php5-on-debian-ubuntu-session-phpini-garbage

本质上，垃圾收集设置为由某些系统（即 Ubuntu/Debian）上的 cron 作业完成。一些 php ini 可执行文件（如 php-cli）也尝试进行垃圾收集，这会导致您遇到错误。

Answer 2

这似乎是 Ubuntu 服务器上的一个典型错误（我使用的是 Lucid LTS）。 /var/lib/php5目录的默认权限有

drwx-wx-wt  2 root     root     4096 2011-11-04 02:09 php5

所以它可以被 Web 服务器写入但不能读取，我想这可以解释错误。

由于 Ubuntu 通过 cron (/etc/cron.d/php5) 有自己的垃圾清理功能，因此最好按照 Diwant Vaidya 的建议禁用 php 的垃圾收集。

session.gc_probability = 0

会话文件夹不应该是世界可读的实际上是有原因的 - 正如PHP Manual 所说：

如果您将此设置保留为世界可读的目录，例如 /tmp（ 默认），服务器上的其他用户可能能够通过以下方式劫持会话 获取该目录中的文件列表。

Answer 3

我目前使用的解决方案（我不确定是否正确）是将会话文件夹的所有权授予 Apache 用户（在我的情况下为 www-data）。

Answer 4

这个问题困扰了我一段时间。我按照 php.ini 中的建议更改了值，并且问题不断发生。我在 index.php 和 private/Zend/session.php 中发现了相同的配置值。因此，如果问题不断发生，则值得深入研究。我希望这对某人有用。