Httpd sunucusu tarafından yazılabilir olabilir dizinleri için gerçek bir "standart" var: o tüm erişim hakları dizinleri sahibi kullanıcı tarafından verilmiş olan bağlıdır.

Geçici oturum dosyaları genellikle genellikle herkes tarafından yazılabilir olduğu /tmp dizininde saklanır - ama bu oturumları dosyaları dizine sizinle aynı sunucuyu kullanan diğer uygulamalar ve kullanıcılar tarafından erişilebilir olacak demektir .

As you are running your application from the /home/my_user_name/www directory, a solution might be to create another directory, such as /home/my_user_name/tmp, and give read+write privilege to Apache on this directory -- and, then, configure your application/php so that session files are stored there.

Başka bir çözüm, bir veritabanında oturum verilerini saklamak olacaktır: şansını sunucu üzerinde diğer kullanıcılar ve uygulamalar erişemiyor bir veritabanı var vardır.