Hello,

heißt das also, man kann nichts weiter machen, um sessions sicherer zu gestalten? manche tragen da ja noch eine IP ein, aber das gibt doch oftmals Probleme oder?

man sollte auf einem typischen shared-Hoster-System auf jeden Fall den session.safe_path in ein Verzeichnis innerhalb seines basedirs verlegen. Das hat natürlich nur sinn, wenn open_basedir überhaupt gesetzt ist für _alle_ User des Systems. Das gleiche gilt für upload_tmp_dir.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom