Bonsoir,
tout est quasiment dit dans le titre ...
Voulant installer un cms, cms made simple pour ne pas le nommer, j'ai un petit avertissement m'indiquant
En effet, mon session.save_path n'est pas renseigné.Checking if session.save_path is writable
Your session.save_path is "". Not having this as writable may make logins to the Admin Panel not work. You may want to look into making this path writable if you have trouble logging into the Admin Panel. This test may fail if safe_mode is enabled (see below).
Et comme ici http://php.net/ref.session#ini.session.save-path je lis, je me pose des questions avant de modifier la variable dans le php.ini...
Attention
Si vous laissez cette option configurée avec un dossier accessible en lecture à tout le monde, comme /tmp (par défaut), les autres utilisateurs pourront exploiter ces sessions en obtenant la liste de fichiers dans ce dossier
...
Quels sont les risques à laisser le session.save_path en lecture à tout le monde et quels sont les moyens de ne me laisser qu'à moi cette possibilité ?
Partager