Citat:
|
Ursprungligen postat av Norman
Citat:
|
Ursprungligen postat av Taras
Inställningar / Sessions
Ta bort backslash i inställningen för sessionskatalogen, så det endast står tmp
Fungerar också.
* Bojkotta googlande *
|
att sätta tmp i samma path som webrooten är väl inte det bästa ur säkerhetssynpunkt. Därför jag vidarebefodrade till ett av de första sökresultaten på google där man tog upp oscommerce safe_mode problematiken.
Man ska se till att tmp-katalogen hålls utanför webrooten men samtidigt har rätt användare som ägare och grupp samt chmod permissions.
|
Jo, håller med dig på den punkten i allmänhet, men i detta fall påverkas i regel inte säkerheten.
OsCommerce lagrar dock alla sessioner i databasen som standard, och då spelar det egentligen ingen roll vart tmp-katalogen för sessioner ligger någonstans. Den används bara om man manuellt ändrar till filbaserade sessioner, vilket väldigt få(om någon) gör.