Tach!
Es gibt da ein Bug-Ticket, das besagt, dass session.save_path (und error_log) nicht von open_basedir beschränkt wird.
Nicht beschränkt werden sollen, so wie ich das lese.
Oder habe ich es verkehrt verstanden? Ab welkcher Version sind denn die Sessions von der open_basedir-Restriction ausgenommen?
Das liest sich für mich so, als ob da mal jemand aus Versehen eingebaut hat, Sessions in open_basedir einzumauern und das noch vor dem Release einer ordentlichen Version wieder gefixt wurde, weil sonst jede Menge Hoster geheult hätten.
dedlfix.