最近用 codeigniter 写一个小系统,引用了session 库,codeigniter默认的session存储方式为files。鉴于安全性,文件即肯定涉及到权限问题。
在类 UNIX 操作系统中,这可以通过在该目录上执行 chmod 命令,将权限设置为 0700 来实现, 这样就可以只允许目录的所有者执行读取和写入操作。但是要注意的是,脚本的执行者通常不是你自己, 而是类似于 'www-data' 这样的用户,所以只设置权限可能会破坏你的程序。
但用户买的是万网的虚拟主机,默认是没有开启 chmod 函数的设置。于是就碰到了这个问题:"chmod() has been disabled for security reasons"。解决方法有两个:
1.开启设置
登录万网虚拟主机控制面板:点击左侧【高级环境设置】->【php.ini设置】,将【chmod函数】设置为开启。
2.更换session存储方式为数据库驱动
在config.php文件里设置
$config['sess_driver'] = 'database';
$config['sess_save_path'] = 'ci_sessions';
要求在数据库中建表:ci_sessions,如MySql:
CREATE TABLE IF NOT EXISTS `ci_sessions` (
`id` varchar(40) NOT NULL,
`ip_address` varchar(45) NOT NULL,
`timestamp` int(10) unsigned DEFAULT 0 NOT NULL,
`data` blob NOT NULL,
KEY `ci_sessions_timestamp` (`timestamp`)
);
参考资料
http://codeigniter.org.cn/user_guide/libraries/sessions.html
https://help.aliyun.com/knowledge_detail/36434.html