Cachez ce sessions/ que je ne saurais voir !

Tous ceux qui ont installé un outil en php chez free sont passés par là : mais pourquoi diable a-t'on l'erreur

Fatal error: open(O_RDWR) failed for session file. The error is No such file or directory (2). Please consult ...

Bon sang, mais c'est bien sûr ! Il suffit de créer un dossier sessions à la racine de son site.

Seulement voilà, la plupart des gens créent ce répertoire et s'arrêtent là. Grave erreur. Ce dossier contient un ensemble de fichiers sess_XXX correspondant à une session PHP encore ouverte par un utilisateur. Dans certains cas, il ne vaut mieux pas que ces informations soient visibles par tout le monde.

Donc, par pitié, en plus de créer un dossier /sessions, mettez-y aussi un fichier .htaccess avec le code suivant :

Deny from all

Ca ne changera rien à votre vie de tous les jours, et ca vous évitera bien des soucis potentiels par la suite ;)

Ce billet a été posté par Dsls, le 20 janvier 2005 à 13:13 . Suivez les réponses à cet article par le biais de son fil RSS. Vous pouvez $postCommentLink(poster une réponse). Les rétroliens sont fermés.

Pings (0)
Commentaires (2)

#1 écrit par Gueven
Le 22 janvier 2005, 23:59

C'était ce répertoire qui manquait qui fesait que ton blog ne marchait plus ?
#2 écrit par Dsls
Le 23 janvier 2005, 14:47

Euh ... non, ce répertoire a toujours été protégé chez moi. Le blog ne "marchait" plus à cause de la machine qui l'hébergeait qui était un poil à la rue ...

Morefnu.org

Cachez ce sessions/ que je ne saurais voir !

Ajouter un commentaire

Pas (encore) de retrolien