Hello,

hat er überhaupt die richtige php.ini erwischt?

Die ist unerreichbar. Deswegen ja auch session_save_path() oder ini_set().

Stimmt auch wieder. Da war ich eben unaufmerksam.

Aber die müssten dann ja, so wie Du schon schreibst, eine Fehlermeldung verursachen, wenn sie irgendwie verboten wären, vorausgesetzt selbstverständlich, dass es sich nicht um eine wild gepatchte PHP-Version handelt.

AirMax sollte aber mal versuchen, das /tmp/-Verzeichnis auszulesen und sich die Anzeige dann (z.B. als Screenshot) zu merken. Sollte er dann tatsächlich Einblick in fremde Sessiondateien nehmen können, wäre das der berühmte Ansatzpunkt für seinen Hebel, den Provider zum Handeln zu bewegen.

Und wenn DER dann immer noch nicht handeln will, dann muss er geächtet und gewechselt werden!

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg