Hi!

Ich wüsste ehrlich gesagt auch gar nicht, welches Verzeichnis sich [für session.save_path] anböte. Mein web-Verzeichnis wohl kaum, oder?

Nein, alles was über HTTP erreichtbar ist, ist noch "tabuer" als ein gemeinsames /tmp.

Ein ordentlicher Provider gestattet, dass man das DocumentRoot auf ein Unterverzeichnis des Kundenverzeichnisses legen kann. So kann man weitere Verzeichnisse anlegen, auf die kein DocumentRoot zeigt, und Dateien ablegen, die nicht (direkt) übers Web zugänglich sein sollen.

open_basedir:
/home/sites/home/:/tmp/:/usr/share/pear/
Du hast den session.save_path auch auf (ein Unterverzeichnis) eines dieser Verzeichnisse zeigen lassen?
Diese Angabe kommt vom hoster, nicht von mir.

Das macht ja nichts. Das sind jedenfalls die Verzeichnisse, auf die du überhaupt mit PHP zugreifen darfst.

Lo!