Hallo,

Hast du mal (mit Plesk) den session.save_path auf ein individuelles Verzeichnis gelegt? Das was der Tom da alles aufführt, ist zwar nicht generell unwichtig, aber wenn der Sicherheitsaspekt für dein Projekt uninteressant ist, dann musst du nicht so viel Aufwand treiben.

Also bei Plesk finde ich dafür keine Einstellungsmöglichkeit. Genauso finde ich nirgendwo etwas zu "suEXEC", wenn ich PHP als FCGI einstelle.

Gruß
Josh