下記サーバにて新規インストールしたEC-CUBEに対してどこからもログインできません。

管理画面からは「不正なページ移動です。もう一度ご確認のうえ、再度入力してください。」
となり、フロントエンドからはMypageのログインも商品をカゴに入れる処理さえも「不正なページ移動です。」と表示されてしまいます。

さくらサーバでは.htaccsessによるphpの設定ができないことは承知しています。
ですので、.htaccessは削除し次のphp.iniをドキュメントルートに置いています。
phpinfo()でも設定が反映されていることは確認済みです。
output_buffering = "OFF"
output_handler = "mb_output_handler"
default_charset = "UTF-8"
mbstring.language = "Japanese"
mbstring.encoding_translation = "ON"
mbstring.http_input = "pass"
mbstring.http_output = "UTF-8"
mbstring.internal_encoding = "UTF-8"
mbstring.substitute_character = "none"
mbstring.detect_order = "EUC-JP,SJIS,JIS,EUC-JP,ASCII"

magic_quotes_gpc = "OFF"
register_globals = "OFF"
session.auto_start = "OFF"
max_execution_time = "3200"
max_input_time = "600"
memory_limit = "100M"
post_max_size = "100M"
upload_max_filesize = "100M"
expose_php = "OFF"
allow_url_include = "OFF"
session.hash_function = "1"
session.cookie_httponly = "1"
session.use_trans_sid　　　　 = "1"
safe_mode = "OFF"

config.phpは次のとおりです
define ('HTTP_URL', 'http://（wwwのサブドメインなしの独自ドメイン名）/');
define ('HTTPS_URL', 'http://（上と同じ独自ドメイン名）/');
define ('ROOT_URLPATH', '/');
define ('DOMAIN_NAME', '');
原因切り分けのためあえてSSLを使用していません。
過去のエントリを参考にして、上記で設定した（wwwのサブドメインなしの独自ドメイン名）で
管理画面等にアクセスして確認しています。

基本的にセッション周りのエラーだと睨んでいます。
#管理ログイン画面のトランザクションIDは
#<input type="hidden" name="transactionid" value="a5510ec94339056dfbc052fe5f58e3cb743874b3" />
#このとおり存在していました。

気になっている点としましては、ブラウザのCoockiesに何も情報が書き込まれていないことです。
以前開発したEC-CUBE2.4 comu系ではCoockiesにPHPSESSID等記録されていますが、今回はそれすらありません。
php.iniでsession.auto_start="ON"としてみたところ、PHPSESSIDはCookiesに書きこまれましたが、
症状は改善しませんでした

また、不正なページ移動とエラーがでるページは、本来SSLで通信したいページなので、SSL周りで
何か不具合が起きているのかとも想像しています。SSLは使用しなくても問題なく動作するはずですが、、、

fastCGIやAPCが原因という情報も見つけましたが、自分で調べても有益な情報を得られませんでした
#少なくともphpinfo()にはそのような項目はないようです

過去の似たようなエントリは参照し、適応してみてこのような状況です。
せめて原因の切り分けが出来ればと考えています。
フォーラムの方々にご教授願います。よろしくお願いします。

------------------------------------------------------------------------------------------
[EC-CUBE] 2.11.4正式版(新規インストール)
[レンタルサーバ] さくらインターネットサーバ
[OS] FreeBSD 7.1-RELEASE-p16 i386
[PHP] 5.2.17
[データベース] MySQL 5.5　UTF-8
[WEBサーバ] Apache/1.3.42 (Unix) mod_ssl/2.8.31 OpenSSL/0.9.8e
[ブラウザ] Chrome最新版
[経験]　　　　　別サーバでEC-CUBE 2.4.2 comuを使用して1年ほど開発経験あり。機能追加等のエンハンス開発。PHPの経験も同程度。ファイル名とポイントでだいたい理解できると思います。sfprintR、SSHシェルコマンド、MySQL WorkBenchからのDBアクセス等可能です。セッション系はよくわかりません。
------------------------------------------------------------------------------------------

とりあえず、直ぐに分かる範囲で・・・

少なくとも、Cookies の記録は必要です。

ただし、session.auto_start="ON" とする必要はなかったと思います。

----------------
Seasoft
こちらでの投稿は、アイディア程度に留めさせていただいております。
個別案件の作業は有償で承っております。お気軽にご相談ください。

あと、dtb_sessionを覗いてみるのもよいかもしれません。

Chromeではどうやるのか知りませんが、FirefoxならデフォルトでブラウザのCookieを確認できますので、

　0.サイトにログインしようとしてみる。
　1.Firefoxの「ツール」→「オプション」→「Cookieを表示」
　2.Cookieの検索窓にサイトのドメインを入力→PHPSESSIDが確認できます
　3.2の手順で得られたPHPSESSIDの値でdtb_sessionを検索
　4.レコードが見つかった→セッションをDBに保存できているが、取り出せていない
　5.レコードがなかった→セッション情報をDBに保存できていない。

…という感じで状況の切り分けをしてから、
data/class/helper/SC_Helper_Session.phpを眺めてみてはいかがでしょうか。

アドバイスありがとうございます。

php.iniにてsession.auto_start="ON"としてPHPSESSIDをCookiesに持たせ、管理画面でログインを試行しました。
#php.iniでこうしないとCookie反映されないんです。

ログイン出来なかったところで、dtb_sessionを確認しましたが、
案の定セッション情報が記録されていませんでした。

原因があるていど絞れた所でそこにフォーカスしてFIXしたいと思っています。しかし、まったく同じソース（DB,config.php等除く）をWindows機のローカルマシンのXAMPP上で動作させたところ、こちらは正常に動きます。
phpの設定の違いかパーミッション（さくらではファイル&ディレクトリ=755）の設定かあるいはサーバ自体の問題かと勘ぐってしまいます。
その辺でなにかお心当たりがありましたら、教えていただければと思います。よろしくお願いいたします。

phpinfo();
で出力される
session.save_path
の値のディレクトリの書込み権限は付与されていますか。

もしセッションをDBに保持しない設定にしている場合は、
session.save_pathのディレクトリに書き込み権限がないと、
発生しているのと同じエラーが出力されます。

念のため確認ですが、パラメータ「SESSION_KEEP_METHOD」は初期値 "useCookie" のまま使用していますよね?

----------------
Seasoft
こちらでの投稿は、アイディア程度に留めさせていただいております。
個別案件の作業は有償で承っております。お気軽にご相談ください。

data/cache/mtb_constants.phpより確認しました。
初期値どおりuseCookieとなっていました。
試しに、useRequestにしてみたところ、変更が反映され、URLにPHPSESSIDが追加されました。
#管理画面にははいれませんので同cacheファイルのみ書き換え

しかし、ログインは出来ませんでした。
メッセージは「不正なページ移動です」から「システムエラーが発生しました。大変お手数ですが、サイト管理者までご連絡ください。」に変わりましたね。
また、今回はURLのPHPSESSIDでdtb_sessionにもタップルが追加されてます。

ログイン出来ないのはなぜでしょうか…

>eoogleさん

save_pathがno valueとなっていました（汗
急いでドメイン下にsave_path用ディレクトリをFTPユーザの権限でパーミッション「777」にて作成しました。
パスをはって試してみましたが、ログインは出来ませんでした。

当該ディレクトリにはPHPSESSIDをファイル名とした0KBのファイルがありましたので、パスの設定ミス、パーミッションの設定ミス等はなさそうです。
正常に動いているサイトのsave_pathをみると0KBってのはなんだかおかしいきがしています？

> 正常に動いているサイトのsave_pathをみると0KBってのはなんだかおかしいきがしています？

そうですね。とりあえず、削除して再生成されるかは気になるかも。(再生成されなくて正しいと思います。ただし、エラー発生時には生成されるパターンもあるかも。)

----------------
Seasoft
こちらでの投稿は、アイディア程度に留めさせていただいております。
個別案件の作業は有償で承っております。お気軽にご相談ください。

>seasoftさま

ご指摘の通り、削除すると再生成されませんでした。
しかし、状況が少し進展しました。

save_pathを設定する際に、アカウントルートのphp.iniを編集せず、EC-CUBEルートにphp.iniを配置して設定していました。
そのため、サブディレクトリ以下には設定が反映されていませんでした。
試しにアカウントルートのphp.iniに上記設定を行ったところ、PHPSESSIDがsave_pathに中身ありで保存されました。こちらは削除しても同じPHPSESSIDで再生成されます。
しかし、依然としてdtb_sessionには書き込まれないようです。


また、管理画面ログインのエラーメッセージが「不正なページ移動です…」から「システムエラーが発生しました。大変お手数ですが、サイト管理者までご連絡ください。」に変わりました。

同時に、デバッグモードでのエラーメッセージも取得しました
/admin/index.php 33:LC_Page_Admin_Index_Ex->process
/data/class_extends/page_extends/admin/LC_Page_Admin_Index_Ex.php 56:LC_Page_Admin_Index->process
/data/class/pages/admin/LC_Page_Admin_Index.php 56:LC_Page_Admin_Index->action
/data/class/pages/admin/LC_Page_Admin_Index.php 88:SC_Response->sendRedirect
/data/class/SC_Response.php 137:SC_Utils->sfDispException


sfDispExceptionの該当箇所を見ましたが、アプリケーション外へのリダイレクトが起きているということでしょうか？
私では原因の検討がつきません。ご教授よろしくお願い致します。