セッションハイジャックに対する対策として、 php 5.1 からは、以下のようにセッションを破棄して作り直すことがあります。 session_start(); session_regenerate_id(TRUE); ふつーに利用している分には何の問題もなくセッションIDが変更されるだけなのですが、 pecl tokyo tyrant を session_handler で使っていると、 session_regenerate_id で apache がクラッシュします。 ま た お 前 (pecl php-tokyo_tyrant) かっ!!! 前回もクラッシュする問題があったけど回避可能だった、しかし、今回は回避不能だったので、根本的な対策を行うべくパッチリリースすることにした。 パッチ pecl tokyo_tyrant-0.4.0 に対するパッチです。 ついでに、 tch で tok