session 파일 저장경로에 따른 가비지 컬렉터 작동 여부
본문
최신 그누보드에서는 session파일을 html/data/session디렉토리가 아니라 /var/lib/php/sessions 디렉토리에 저장하고 있습니다.
그런데 문제는 /var/lib/php/sessions에 저장되는 세션 파일이 session.gc_maxlifetime 설정에 따라 삭제되지 않는 다는 것 입니다.
common파일의 세션파일 저장위치 주석을 풀어서 html/data/session디렉토리에 세션파일이 저장되게 수정하면 session.gc_maxlifetime 설정에 맞춰서 잘 삭제되어집니다.
html/data/session디렉토리를 사용하지 않는 것이 보안상의 문제 때문이라고 보았는데, /var/lib/php/sessions디렉토리를 세션 파일 저장소로 사용하면서도 session.gc_maxlifetime설정에 따라 삭제되도록 하려면 어떻게 해야 할까요
답변 3
근데 왜 세션 보관을 디폴트 경로로 저장하나요?
기존 경로에 보안 문제가 발생했기 때문에 패치되었습니다
거의 퍼미션 문제 아닌가요
/var/lib/php/sessions 폴더 권한 찍어보시는게 제일 먼저 해볼일 같습니다
권한을 모두 준 상태에서도 동일한 증상이 발생하는 상황입니다
/var/lib/php/sessions 디렉토리에 세션 파일을 저장하면서
session.gc_maxlifetime 설정에 따라 삭제되도록 하려면,
PHP의 세션 정리 작업(Garbage Collection, GC)이 정상적으로 동작하도록 설정을 조정.
주된 문제는 PHP의 GC가 기본적으로 cron 작업이나 OS의 환경 설정에 의존하기 때문에,
의도한 대로 작동하지 않을 수 있다는 점입니다.
아래 단계에 따라 설정을 조정해 보세요
1. php.ini 설정 확인 및 수정:
session.save_handler를 기본값인 files로 유지.
session.save_path를 /var/lib/php/sessions로 설정.
session.gc_probability와 session.gc_divisor를 조정하여 세션 GC가 실행될 확률을 높임.
*예를 들어:
session.save_handler = files
session.save_path = /var/lib/php/sessions
session.gc_probability = 1
session.gc_divisor = 100
session.gc_maxlifetime = 1440
2. PHP 세션 디렉토리의 퍼미션 확인:
/var/lib/php/sessions 디렉토리에
PHP 실행 사용자(apache, www-data 등)가 읽기 및 쓰기 권한을 가지고 있는지 확인.
sudo chown -R www-data:www-data /var/lib/php/sessions
sudo chmod 700 /var/lib/php/sessions
3. cron 작업 설정 (필요시):
- PHP의 GC가 동작하지 않을 경우, 직접 cron 작업으로 세션 정리를 수행할 수 있습니다.
*/var/lib/php/sessions의 오래된 파일을 주기적으로 삭제하는 명령을 추가합니다
find /var/lib/php/sessions -type f -mmin +$((session.gc_maxlifetime/60)) -delete
- 위 명령을 crontab에 추가하여 주기적으로 실행되도록 설정합니다.
예를 들어, 매 30분마다 실행하려면:
*/30 * * * * find /var/lib/php/sessions -type f -mmin +24 -delete
4. lib/common.lib.php 파일의 세션 관리 확인 :
lib/common.lib.php 파일의 세션 관리 부분을 확인하고,
session_save_path 설정이 /var/lib/php/sessions로 되어 있는지 검토.
필요 시 common.lib.php에서 session_save_path를 강제 지정할 수 있음
session_save_path('/var/lib/php/sessions');
세션이 지정된 시간(session.gc_maxlifetime) 이후에 정상적으로 삭제됨을 확인할 수 있음.
*해결하는 가장 확실한 방법은
- PHP 설정 및 cron 작업을 병행하여 환경에 맞게 조정하는 것.
- 보안 문제를 최소화하려면
/var/lib/php/sessions 대신 별도의 세션 디렉토리를 지정하고, 적절한 퍼미션을 설정.
= = = 추가 팁 문답 = = =
※ 세션 관리와 관련된 다른 환경 요소나 PHP 자체의 GC 메커니즘 동작.
*세션 파일 대신 데이터베이스에 세션을 저장하며, 보안과 관리의 유연성이 증가 됨.
- PHP 기본 세션 핸들러 대신,
사용자 정의 세션 핸들러를 구현하여 파일 대신 데이터베이스를 사용하거나,
더 정밀한 GC 로직을 설정할 수 있음
1. 세션 테이블 생성:
CREATE TABLE custom_sessions (
id VARCHAR(255) PRIMARY KEY,
access TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
data TEXT NOT NULL
);
class CustomSessionHandler implements SessionHandlerInterface {
private $pdo;
public function __construct($pdo) {
$this->pdo = $pdo;
}
public function open($savePath, $sessionName) {
return true;
}
public function close() {
return true;
}
public function read($id) {
$stmt = $this->pdo->prepare("SELECT data FROM custom_sessions WHERE id = :id");
$stmt->execute([':id' => $id]);
return $stmt->fetchColumn() ?: '';
}
public function write($id, $data) {
$stmt = $this->pdo->prepare("REPLACE INTO custom_sessions (id, data) VALUES (:id, :data)");
return $stmt->execute([':id' => $id, ':data' => $data]);
}
public function destroy($id) {
$stmt = $this->pdo->prepare("DELETE FROM custom_sessions WHERE id = :id");
return $stmt->execute([':id' => $id]);
}
public function gc($maxlifetime) {
$stmt = $this->pdo->prepare("DELETE FROM custom_sessions WHERE access < NOW() - INTERVAL :maxlifetime SECOND");
return $stmt->execute([':maxlifetime' => $maxlifetime]);
}
}
$pdo = new PDO('mysql:host=localhost;dbname=your_db', 'username', 'password');
$handler = new CustomSessionHandler($pdo);
session_set_save_handler($handler, true);
session_start();
※ 세션 보안을 강화한 별도 경로 사용
기존 경로에서 보안 문제가 발생한 점을 고려하여,
다음과 같이 보안을 강화한 별도 경로를 생성하고 사용하는 것을 고려:
1. 별도 세션 경로 생성:
sudo mkdir -p /secure/php/sessions
sudo chown -R www-data:www-data /secure/php/sessions
sudo chmod 700 /secure/php/sessions
session.save_path = "/secure/php/sessions"