Buongiorno a tutti,
è da un paio d'ore che ci rifletto e mi si è un po' incartato il cervello, così ho pensato di discuterne con voi.
Dunque, per incrementare un po' la sicurezza del mio server ho pensato di settare:
codice:
open_basedir="/var/www/html/:/tmp/apache"
Così impedisco ai codici php di poter accedere a tutto il filesystem.

È sorto però un problema! Sul server è presente un sito con due app php protette da sessione (due sessioni distinte).
Ogni app aveva settato il proprio path per i file delle sessioni:
Codice PHP:
$path_session='/var/lib/php5/app01';
session_save_path($path_session); 
Peccato che adesso '/var/lib/php5/app0x' non sia più accessibile, quindi la funzione session_save_path da un warning, e i file di sessioni sia della app01 che app02 sono salvati insieme nel path di default '/var/lib/php5'

Non mi piace nè l'idea di tenermi tutti i file di sessione insieme nella stessa directory nè quella di aggiungere i path delle sessioni in open_basedir.
Non credo sia corretta nessuna delle due possibilità, ma magari mi sbaglio?

Qualcuno ha qualche idea? Ne possiamo parlare?

Grazie mille