Mój plik dziennika ma komunikat o następującej treści: około 5 razy na sekundę przez około 10 minut. Najwyraźniej jakaś próba włamania. Czy powinienem się tym przejmować i co mogę jeszcze raz sprawdzić, aby upewnić się, że jestem tak bezpieczny, jak to tylko możliwe?Po wyświetleniu podejrzanych komunikatów o błędach w pliku dziennika
Odpowiedz
Użycie bazy danych do przechowywania informacji o sesji chroni przed osobami próbującymi manipulować danymi sesji. Możesz również zaszyfrować dane sesji, jeśli nie możesz/nie chcesz przechowywać sesji w bazie danych z jakiegokolwiek powodu, lub możesz zrobić obie.
Wprowadzanie tych zmian jest bardzo proste. Dokumentacja ma lepszą pracę, niż mógłbym wyjaśnić, jak je skonfigurować: http://codeigniter.com/user_guide/libraries/sessions.html
A jeśli zmodyfikowali plik cookie i korzystasz z bazy danych, naprawdę nie mogą zrobić wiele z niczego, jeśli zablokujesz IP. – Cyclone
W prawo ... ciasteczko zapisuje tylko identyfikator sesji w bazie danych, więc nie będzie w stanie uwierzytelnić się ani nic, jeśli zmieni dane w pliku cookie. –
- 1. Wiele komunikatów o błędach językowych w javascript
- 2. Wizualizacja komunikatów o błędach gcc
- 3. Zmiana języka komunikatów o błędach w ASP.NET
- 4. Przekazywanie komunikatów o błędach w PHP
- 5. Jak edytować Odtworzenie komunikatów o błędach?
- 6. MATLAB: odniesienie do komunikatów o błędach
- 7. Korzystanie z niestandardowych komunikatów o błędach authlogic
- 8. Zmiana języka komunikatów o błędach MySQL
- 9. Jak włączyć tłumaczenie komunikatów o błędach sprawdzania poprawności komunikatów Symfony2?
- 10. Sprawdzanie poprawności wielu niestandardowych komunikatów o błędach
- 11. renderowanie komunikatów o błędach z szynami JS
- 12. mysql 5.7 dziennika zwolnionym zapytań o błędach
- 13. Zmiana języka komunikatów o błędach w SQL Server Management Studio
- 14. Używanie $ @ do przesyłania komunikatów o błędach w module
- 15. Najlepszy sposób zwracania komunikatów o błędach w usługach REST?
- 16. Haskell: zrozumienie "No instancji dla" komunikatów o błędach w ghci
- 17. Obsługa znanych błędów i komunikatów o błędach w metodzie
- 18. Jaki jest preferowany sposób dołączania komunikatów o błędach do C++?
- 19. komunikaty o błędach psycopg2
- 20. Łapanie komunikatów o błędach libc, przekierowanie z/dev/tty
- 21. Formatowanie komunikatów dziennika jako drzewa
- 22. Opis dziennika komunikatów ISO 8583
- 23. Powracanie komunikatów o błędach API za pomocą Pythona i kolby
- 24. Jak można pominąć okna dialogowe komunikatów o błędach DataSnap Delphi?
- 25. Nie chcę wyświetlać komunikatów o błędach z ParsleyJS
- 26. Importowanie GDAL drukuje wiele komunikatów o błędach, ale nadal działa
- 27. Szyny 3: Powielanie komunikatów o błędach sprawdzania poprawności podczas testowania
- 28. Uzyskiwanie dostępu do komunikatów o błędach dla zagnieżdżonego pola atrybutu
- 29. Wyświetlanie komunikatów dziennika błędów w dzienniku GTK
- 30. wyodrębnianie informacji o błędach z plików dziennika szyn
Jestem zainteresowany tym pytaniem! –
Czy przechowujesz sesję w bazie danych? –
Nie, nie jestem. Mam stronę logowania, na której używam sesji, ale nie przechowuję danych sesji w bazie danych. – Catfish