/var/lib/php/sessions 디렉토리에 세션 파일을 저장하면서

session.gc_maxlifetime 설정에 따라 삭제되도록 하려면,

PHP의 세션 정리 작업(Garbage Collection, GC)이 정상적으로 동작하도록 설정을 조정.

주된 문제는 PHP의 GC가 기본적으로 cron 작업이나 OS의 환경 설정에 의존하기 때문에,

의도한 대로 작동하지 않을 수 있다는 점입니다.

아래 단계에 따라 설정을 조정해 보세요

1. php.ini 설정 확인 및 수정:

session.save_handler를 기본값인 files로 유지.

session.save_path를 /var/lib/php/sessions로 설정.

session.gc_probability와 session.gc_divisor를 조정하여 세션 GC가 실행될 확률을 높임.

＊예를 들어:

session.save_handler = files
session.save_path = /var/lib/php/sessions
session.gc_probability = 1
session.gc_divisor = 100
session.gc_maxlifetime = 1440

2. PHP 세션 디렉토리의 퍼미션 확인:

/var/lib/php/sessions 디렉토리에

PHP 실행 사용자(apache, www-data 등)가 읽기 및 쓰기 권한을 가지고 있는지 확인.

sudo chown -R www-data:www-data /var/lib/php/sessions
sudo chmod 700 /var/lib/php/sessions

3. cron 작업 설정 (필요시):

- PHP의 GC가 동작하지 않을 경우, 직접 cron 작업으로 세션 정리를 수행할 수 있습니다.

＊/var/lib/php/sessions의 오래된 파일을 주기적으로 삭제하는 명령을 추가합니다

find /var/lib/php/sessions -type f -mmin +$((session.gc_maxlifetime/60)) -delete

- 위 명령을 crontab에 추가하여 주기적으로 실행되도록 설정합니다.

  예를 들어, 매 30분마다 실행하려면:

*/30 * * * * find /var/lib/php/sessions -type f -mmin +24 -delete

4. lib/common.lib.php 파일의 세션 관리 확인 :

lib/common.lib.php 파일의 세션 관리 부분을 확인하고,

session_save_path 설정이 /var/lib/php/sessions로 되어 있는지 검토.

session_save_path('/var/lib/php/sessions');

세션이 지정된 시간(session.gc_maxlifetime) 이후에 정상적으로 삭제됨을 확인할 수 있음.
＊해결하는 가장 확실한 방법은
  - PHP 설정 및 cron 작업을 병행하여 환경에 맞게 조정하는 것.
  - 보안 문제를 최소화하려면

    /var/lib/php/sessions 대신 별도의 세션 디렉토리를 지정하고, 적절한 퍼미션을 설정.

= = = 추가 팁  문답 = = =
※ 세션 관리와 관련된 다른 환경 요소나 PHP 자체의 GC 메커니즘 동작.

＊세션 파일 대신 데이터베이스에 세션을 저장하며, 보안과 관리의 유연성이 증가 됨.

  - PHP 기본 세션 핸들러 대신,

    사용자 정의 세션 핸들러를 구현하여 파일 대신 데이터베이스를 사용하거나,

    더 정밀한 GC 로직을 설정할 수 있음

CREATE TABLE custom_sessions (
    id VARCHAR(255) PRIMARY KEY,
    access TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
    data TEXT NOT NULL
);

class CustomSessionHandler implements SessionHandlerInterface {
    private $pdo;
    public function __construct($pdo) {
        $this->pdo = $pdo;
    }
    public function open($savePath, $sessionName) {
        return true;
    }
    public function close() {
        return true;
    }
    public function read($id) {
        $stmt = $this->pdo->prepare("SELECT data FROM custom_sessions WHERE id = :id");
        $stmt->execute([':id' => $id]);
        return $stmt->fetchColumn() ?: '';
    }
    public function write($id, $data) {
        $stmt = $this->pdo->prepare("REPLACE INTO custom_sessions (id, data) VALUES (:id, :data)");
        return $stmt->execute([':id' => $id, ':data' => $data]);
    }
    public function destroy($id) {
        $stmt = $this->pdo->prepare("DELETE FROM custom_sessions WHERE id = :id");
        return $stmt->execute([':id' => $id]);
    }
    public function gc($maxlifetime) {
        $stmt = $this->pdo->prepare("DELETE FROM custom_sessions WHERE access < NOW() - INTERVAL :maxlifetime SECOND");
        return $stmt->execute([':maxlifetime' => $maxlifetime]);
    }
}
$pdo = new PDO('mysql:host=localhost;dbname=your_db', 'username', 'password');
$handler = new CustomSessionHandler($pdo);
session_set_save_handler($handler, true);
session_start();

※ 세션 보안을 강화한 별도 경로 사용

기존 경로에서 보안 문제가 발생한 점을 고려하여,

다음과 같이 보안을 강화한 별도 경로를 생성하고 사용하는 것을 고려:

sudo mkdir -p /secure/php/sessions
sudo chown -R www-data:www-data /secure/php/sessions
sudo chmod 700 /secure/php/sessions

session.save_path = "/secure/php/sessions"