那些遇到过的问题

PHP无法从NFS共享读取会话

fil*_*891 4 php session nfs

我将我的PHP会话文件存储在NFS共享上.问题是,PHP总是创建一个空的会话文件,但不能从中读取/写入,因此对于每个页面重新加载,都会创建一个新文件.

如果我将会话存储路径移动到本地文件夹,会话将正常保存.此外,我正在运行具有相同配置的另一个环境,它运行正常.

在PHP遇到此问题的同一台服务器上,我能够在保存会话的相同目录中创建/写入/读取文件(使用root,非root用户,特别是www-data用户进行测试).

我在Ubuntu 12.04 LTS上使用PHP 5.5.12,Apache 2.4.9和NFS v3

我的php.ini

session.save_handler = files
session.save_path = "2;/mnt/cache/sessions"
session.use_cookies = 1
session.use_only_cookies = 0
session.name = PHPSESSID
session.auto_start = 0
session.cookie_lifetime = 2592000
session.cookie_path = /
session.cookie_domain =
session.cookie_httponly =
session.serialize_handler = php
session.gc_probability = 1
session.gc_divisor = 1000
session.gc_maxlifetime = 2592000
session.bug_compat_42 = Off
session.bug_compat_warn = Off
session.referer_check =
session.entropy_length = 0
session.cache_limiter = nocache
session.cache_expire = 180
session.use_trans_sid = 0
session.hash_function = 0
session.hash_bits_per_character = 5
Run Code Online (Sandbox Code Playgroud)

我的/ etc/fstab

nfs-srv.local:/export/cache   /mnt/cache   nfs    rw,hard,intr  0  0
Run Code Online (Sandbox Code Playgroud)

我的/ etc/export在nfs-srv.local上

/export/cache 10.1.10.0/24(rw,nohide,insecure,no_subtree_check,async,all_squash,anonuid=33,anongid=33)
Run Code Online (Sandbox Code Playgroud)

会话文件

ls /mnt/cache/sessions/ -l
drwxrwxrwx 34 nobody nogroup 4096 May 16 10:33 0
drwxrwxrwx 34 nobody nogroup 4096 May 16 10:33 1
drwxrwxrwx 34 nobody nogroup 4096 May 16 10:33 2
...

ls /mnt/cache/sessions/m -l
drwxrwxrwx 2 nobody nogroup 4096 May 16 10:33 0
drwxrwxrwx 2 nobody nogroup 4096 May 16 12:18 1
drwxrwxrwx 2 nobody nogroup 4096 May 16 10:33 2
drwxrwxrwx 2 nobody nogroup 4096 May 16 10:33 3
drwxrwxrwx 2 nobody nogroup 4096 May 16 12:16 4
drwxrwxrwx 2 nobody nogroup 4096 May 16 12:14 5
...

ls /mnt/cache/sessions/m/5 -l
-rw------- 1 nobody nogroup 0 May 16 12:14 sess_m5ifehvhkjdisp7dgtiuu601e2
Run Code Online (Sandbox Code Playgroud)

Nie*_*jes 5

我想我找到了这个问题的根本原因,从PHP 5.5.10升级到5.6.5时我也遇到了这个问题.

PHP 5.5.12更改日志列出了以下错误修复:

当session.save_path是每个人都可以写入的目录(比如在Debian上)时,即使无法找到现有会话的ID,本地攻击者也可以创建一个包含恶意会话数据的新会话文件,将其修改为666并使用他选择的会话ID访问系统上托管的任何webapp.然后,webapp打开会话文件并将其视为已创建它.我的修复:fstat()会话,检查创建该文件的uid.如果它既不是getuid()也不是uid 0的结果,则忽略现有文件.

简而言之,如果发现新创建的会话文件不是运行Apache或root用户帐户所拥有的,则会停止编写会话数据.这是相当荒谬的,因为NFS在不同级别实现其安全性,但通常部署有远程 UID/GID映射,并且通常被压缩.因此,Apache用户不再拥有该文件所创建的微秒.这意味着,从PHP 5.5.12起(或包含相同"修复"的5.4.28),在大多数库存NFS服务器上存储会话数据变得不可能.

归档时间:

查看次数:

2002 次

最近记录:

10 年,11 月 前
相关归档
PHP函数的Big-O列表 332
多个cronjob相同的php文件 28
动态语言中的接口有什么意义吗? 25
PHP + SQL Server - 如何设置charset进行连接? 25
CURLOPT_POST与CURLOPT_POSTFIELDS:是否需要CURLOPT_POST选项? 20
Artisan命令用于清除Laravel中的所有会话数据 6
创建自定义 tomcat 会话管理器而不将 jar 放在 CATALINA_HOME 目录中? 4
Spring MVC3 @SessionAttributes和@ModelAttribute将自动从请求中获取值 3
如何在Openshift3中禁用粘性会话 3
PHP注意:未定义的变量 1
难疑归档
为什么处理排序数组比处理未排序数组更快? 23665
如何检查字符串是否包含JavaScript中的子字符串? 7430
如何在Git中获取当前分支名称? 2321
何时在CSS中使用margin和padding 2277
如何在JavaScript中清空数组? 2198
.gitignore和.gitkeep有什么区别? 1776
使当前的Git分支成为主分支 1555
Android中的gravity和layout_gravity有什么区别? 1286
jQuery获取特定的选项标签文本 1211
servlet如何工作?实例化,会话,共享变量和多线程 1105