Hello,

Eigentlich wäre mir eine Antwort auf die darauffolgende Frage lieber gewesen.

Das wird mir alles zu stressig. Ich habe auch keine Bock, mich hier herumzuzanken.
Welche Polemik, welche Frage? Muss _ich_ immer wissenschaftlich korrekt bleiben und _DU_ kannsts Dir alles erlauben? Das ist nicht im Sinne einer Verbesserung der Sachlage...

Mir geht es ausschließlich um die Verbesserung von PHP!

Meine Meinung:

Die Herausnahme von session.save_path aus der open_basedir-Restriction war ein Satansdienst, denn damit wird die Sicherheit gefährdert _und_ der user in der freien Wahl seines Sessionsverzeichnisses eingeschränkt. Warum soll er als Scriptautor nicht mehr (einfach) auf seine Sessions zugreifen können? Kompliziert kann er es doch nach wie vor.

Um die Sicherheit eines Shares Hosts nicht zu gefähren, müsste der Pfad für die Sessions vom Administrator nun für jeden VirtualHost angenagelt werden. Der Admin muss isch also darauf verlassen, dass eine Direktive "php_admin_value" nicht durch eine "php_value" überschrieben werden kann.

Und warum soll der Scriptautor sein Sessionverzeichnis nicht mehr frei (innerhalb seines Bereiches) wählen können?

Dafür sehe ich überhaupt keien Veranlassung.

Hier haben einfach ein paar Leute etwas verschlimmbessert, die das Gesamtsystem nicht nachvollzogen haben. Es war sehr gut so, wie es war.

Und wenn es die einzige Möglichkeit bleibt, die PHP-Entwickler zur Umkehr zu bewegen, dann werde ich demnächst mal anfangen bei den einschlägigen Hackerforen mitzuklesen und vielleicht auch mal was posten.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg