Директива Session.save_path определяет аргумент, который передается в обработчик сохранения.
session.save_path string
При установленном по умолчанию обработчике Files, аргумент содержит абсолютный путь, где будут создаваться файлы.
Обработчик определяется директивов Session.save_handler.
С помощью дополнительного аргумента N можно задать глубину размещения файлов сессии относительно указанной директории.
Модуль хранения файлов создает файлы с правами 600 по умолчанию. Это можно изменить с помощью необязательного аргумента MODE: N;MODE;/path, где MODE — восьмеричное представление режима доступа к файлу.
Также нужно обратить внимание, что при установке в качестве значения общедоступной для чтения директории, например, /tmp (по умолчанию), остальные пользователи сервера получат возможность перехватить сессию пользователя, получив список файлов такой директории.
Иногда при установки разных систем управления сайтами выдается ошибка, что папка указанная в директиве Session.save_path недоступна по записи. Конечно, это не помешает установке, но создаст серьезные проблемы при попытке авторизации пользователей, поэтому необходимо правильно ее настроить.
Директива Session.save_path относиться к режиму PHP_INI_ALL, поэтому значение может быть установлено отовсюду.
Пример использования в файле php.ini:
session.save_path = "/var/www/site/data/tmp"
Изменить директорию для хранения файлов сессий можно добавив в файл .htaccess:
php_value session.save_path "/var/www/site/data/tmp"
Альтернативой директивы Session.save_path является функция Session_save_path.