… ist auf Redio gut, aber nicht überall.
Wenn mehrere Seitenbetreiber das selbe Verzeichnis benutzen, in dem sie Sessions speichern wird es problematisch. Zumindest wenn jeder auch noch Leserechte in dem Verzeichnis hat oder zumindest die Dateien auflisten darf.
Denn die heißen meistens sess_$sid und wenn man $sid hat, hat man die Session, kann sie auslesen, verändern usw …
Seit einiger Zeit beobachte ich dieses Phänomen nun schon: Plötzlich — wie aus dem Nichts — werden von FastCGI/PHP keine Anfragen mehr bearbeitet. Es gibt nur noch einen Timeout und den damit verbundenen “Internen Serverfehler”. So auch heute wieder zwischen 12:20 und 13:00 Uhr.
Typische Log-Einträge sind dann:
[error] FastCGI: comm with (dynamic) server "/usr/local/fcgi-bin/fcgi-php-user" aborted: (first read) idle timeout (30 sec) [error] FastCGI: incomplete headers (0 bytes) received from server "/usr/local/fcgi-bin/fcgi-php-user"
oder auch
[error] (4)Interrupted system call: FastCGI: comm with server "/usr/local/fcgi-bin/fcgi-php-user" aborted: select() failed [error] FastCGI: incomplete headers (0 bytes) received from server "/usr/local/fcgi-bin/fcgi-php-user"
Letztere Meldung lässt sich angeblich durch ein Update von mod_fastcgi beheben. Das wird wohl auch für Redio mal fällig.
Update: Ich sehe gerade, dass die Apache Foundation die Rechte an mod_fcgid übernommen hat und das Modul aktiv weiterentwickelt. Das wäre sicherlich die bessere Alternative, als weiterhin auf mod_fastcgi zu setzen, das schon mehr als eine Jahr kein Update mehr erfahren hat.
