そもそも、コイツは何なんだ?
セッションID以外に、セッション変数($_SESSION)の内容も保存してるのかな?
セッション変数はサーバのメモリ上に保存じゃなかったっけ?
viで中身を見てみたほうが良い。
ちなみに、これらのファイルが参照できると、簡単にセッションハイジャックできるので、
777が与えられている/tmpに保存するのは望ましくない。
ま、サーバに不正ログインされるか、Webアプリに欠陥がないかぎりは問題ないが・・・。
(正規の一般ユーザは信頼できるという過程で)
※調査結果
/tmp配下セッションファイルが、セッションの実体のようだ。
セッション変数の内容も、ここに書かれている。
残る課題は、いかにして/tmpに残るゴミを消すか。
cronが楽かなー。
コメントを残す