PHP session files consuming the inodes
-
I report a possible problematic of airtime.By installing airtime on a fresh server, there are some parameters of php that I think should be considered in the installation script.On Ubuntu 12.04 The session php files are stored by default in the /var/lib/php5 directory.For a reason that I have not yet figured out, in this folder you have created a large number of files with the result of consuming all the inodes the partition resulting in system crash.I was able to delete these files and the system now works.I suggest to manage some php.ini voice in future versions of airtime in particulary in [Session] part.These could go well?session.save_path = "/ var / lib / php / session"To save the files to a folder where the files will only sessionsession.use_only_cookies = 1In part to prevent hijackingsession.gc_divisor = 1000session.gc_maxlifetime = 1440session.cache_expire = 180In addition, it was suggested me to install mod_security for apache.I have not yet figured out if the exaggerated number of files has been generated by an attack or by a poor use of bees to retrieve the information of the songs.The things I have said may make sense?
[Message in Italian for the Italian who seek information on the net]Segnalo una possibile problematicità di airtime.Installando su una macchina nuova airtime, ci sono alcuni parametri di php che secondo me andrebbero presi in considerazione nello script di installazione.Su Ubuntu 12.04 I file si sessione di php si installano di default nella directory /var/lib/php5.Per un motivo che non ho ancora capito, dentro questa cartella si sono creati tantissimi file con il risultato di consumare tutti gli inode della partizione con conseguente blocco del sistema.Sono riuscito a cancellare questi file e il sistema è ripartito.Suggerisco nelle prossime versioni di airtime di gestire il file php.ini con dei valori per la parte [Session].Questi potrebbero andare bene?session.save_path = "/var/lib/php/session"Per salvare in file in una cartella dove ci saranno solo i file sessionesession.use_only_cookies = 1Per prevenire in parte hijackingsession.gc_divisor = 1000session.gc_maxlifetime = 1440session.cache_expire = 180Inoltre mi è stato suggerito di installare Mod_security per apache.Non ho ancora capito se il numero esagerato di file è stato generato da un attacco o da un cattivo utilizzo delle api per recuperare le informazioni dei brani.Le cose che ho detto possono avere senso? -
1 Comment sorted by
-
On Debian and Ubuntu, the cron job at /etc/cron.d/php5 is supposed to take care of cleaning these session files every 30 minutes.On my system, I don't see any session files older than an hour, indicating the cleanup is working as expected.Take a look to see if this cron job is running as expected on your system.Airtime Pro Hosting: http://airtime.pro
Howdy, Stranger!
It looks like you're new here. If you want to get involved, click one of these buttons!
Categories
- All Discussions8,397
- Sourcefabric
- ↳ Announcements25
- Newscoop
- ↳ Newscoop Support2,189
- ↳ Newscoop Development722
- ↳ Newscoop Security13
- ↳ Newscoop Documentation17
- ↳ Newscoop Themes69
- Airtime
- ↳ Airtime Support3,139
- ↳ Airtime Development1,286
- ↳ Airtime Français146
- ↳ Airtime Documentation14
- ↳ Airtime Hacks102
- ↳ Promote your station!37
- ↳ Airtime Security11
- Booktype
- ↳ Booktype Support277
- ↳ Booktype Development55
- ↳ Booktype Documentation7
- Superdesk
- ↳ Superdesk Development264
- ↳ Web Publisher21
Poll
No poll attached to this discussion.Top Posters
-
Albert FR
1978
-
Martin Konecny
1860
-
Andrey Podshivalov
1526
-
Voisses Tech
1423
-
John Chewter
899
-
Daniel James
844
-
Roger Wilco
784
-
hoerich
627
-
Paul Baranowski
389
-
Cliff Wang
339