Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
有没有办法防止恶意连续创建PHP会话导致磁盘耗尽?_Php_Security_Backend_Session State - Fatal编程技术网
Fatal编程技术网
  • php/
  • 有没有办法防止恶意连续创建PHP会话导致磁盘耗尽?

有没有办法防止恶意连续创建PHP会话导致磁盘耗尽?

php security

有没有办法防止恶意连续创建PHP会话导致磁盘耗尽?,php,security,backend,session-state,Php,Security,Backend,Session State,假设您得到一个包含表单的page index.php,您需要在后端启动一个会话,该会话至少保留一个csrf令牌,以便在提交表单时进行验证。所以,如果每个新用户都获得index.php并且没有有效的会话id cookie,就会生成一个新会话,那么是什么阻止我每隔3秒设置一个请求,从而占用服务器磁盘空间呢?默认情况下,会话要到24分钟才被视为垃圾收集。这使我每24分钟周期有480个请求,如果每个会话为4kb,那么我每24分钟周期可以占用1920000字节~2mb 我如何减轻压力?请提供帮助。虽然我不

假设您得到一个包含表单的page index.php,您需要在后端启动一个会话,该会话至少保留一个csrf令牌,以便在提交表单时进行验证。所以,如果每个新用户都获得index.php并且没有有效的会话id cookie,就会生成一个新会话,那么是什么阻止我每隔3秒设置一个请求,从而占用服务器磁盘空间呢?默认情况下,会话要到24分钟才被视为垃圾收集。这使我每24分钟周期有480个请求,如果每个会话为4kb,那么我每24分钟周期可以占用1920000字节~2mb

我如何减轻压力?请提供帮助。

虽然我不确定2MB/24分钟将如何耗尽您的容量,但您可以每隔一分钟左右手动拨打一个电话,甚至更低。

2MB/24分钟相当于大约5MB/小时,即大约8.5天/GB