Hi!

jetzt sehe ich klarer. Ich glaube aber, damit muss ich mich nicht unbedingt beschäftigen, weil ich nur eine Domain habe. Zwar noch eine Subdomain, die ich aber nicht brauche. Beide zeigen tatsächlich auf dieselbe index.html.

Genauer gesagt: Sie zeigen nicht auf die index.html sondern auf ein DocumentRoot. Das ist ein Verzeichnis, dessen DefaultDocument die index.html ist.

Für meine Zwecke müsste dann reichen, wenn ich einen Pfad angebe:
domain/tmp (vorher natürlich angelegt)
und da hinein die sessions speichere?

Und damit hast du das tmp-Verzeichnis innerhalb des DocumentRoot, was bedeutet, dass man Requests darauf absetzen kann. Man kann zwar eine Auslieferung von Dateien aus diesem Verzeichnis zu verhindern versuchen, indem man eine Zugriffbeschränkung darauf konfiguriert, doch muss man nun dafür Sorge tragen, dass die dazu üblicherweise eingesetzte .htaccess unter keinen Umständen gelöscht wird. Das von mir erläuterte Prinzip kann man auch mit einer einzigen Domain umsetzen. Und man muss es sogar, wenn man Platz für Verzeichnisse außerhalb des DocumentRoot haben will.

Lo!