session_save_path ed eliminazione file di sessione

ciao a tutti

per la questione dell'hacking session ho deciso di cambiare la cartella dove scrivereei file di sessione

con  session_save_path() e proteggere la cartella da accessi diretti con l'htaccess

il problema però risiede nel fatto che non so come eliminare i file creati dalle sessioni

quando le sessioni scadono (vorrei evitare che la cartella si ingigantisca in termini di byte)

come potrei risolvere?

grazie :-p

inviato 9 anni fa
dyd666
X 0 X

Ci pensa PHP a cancellare periodicamente i file di sessione scaduti.

 :bye:

P.S.: i file di sessione dovrebbero essere salvati in una cartella estrna alla root web, inaccessibile dai browser.

risposto 9 anni fa
Gianni Tomasicchio
X 0 X

capito

purtroppo non ho la possibilita di creare accedere a cartelle sopra la _root

quindi avevo pensato di immeterle in admin > cartella_sessione

entrambe protette da file htacces...

se non erro non dovrebbero essere accessibili

...

risposto 9 anni fa
dyd666
X 0 X

perhé non usi la cartella di default dei file di sessione? Sicuramente è fuori dalla web root.

 :bye:

risposto 9 anni fa
Gianni Tomasicchio
X 0 X

non vorrei errare ma da quello che ho letto deduco

che usando  ho un hosting condiviso ...di conseguenza anche la cartella di default delle sessioni .. e volevo evitare una possibile azione di session hacking da persone che hanno accesso ftp di questi siti condivisi

...

risposto 9 anni fa
dyd666
X 0 X

tu riesci a vedere questa cartella via FTP? Non credo...

Se il tuo fornitore di hosting è serio avrà già fatto in modo da rendere inaccessibile questa cartella agli altri utenti.

Se vuoi, fai una prova cercando di aprire qualche file di sessione con fopen. Se ci riesci cambia hosting.

 :bye:

risposto 9 anni fa
Gianni Tomasicchio
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda