有没有办法防止恶意连续创建PHP会话导致磁盘耗尽?
假设您得到一个包含表单的page index.php,您需要在后端启动一个会话,该会话至少保留一个csrf令牌,以便在提交表单时进行验证。所以,如果每个新用户都获得index.php并且没有有效的会话id cookie,就会生成一个新会话,那么是什么阻止我每隔3秒设置一个请求,从而占用服务器磁盘空间呢?默认情况下,会话要到24分钟才被视为垃圾收集。这使我每24分钟周期有480个请求,如果每个会话为4kb,那么我每24分钟周期可以占用1920000字节~2mb有没有办法防止恶意连续创建PHP会话导致磁盘耗尽?,php,security,backend,session-state,Php,Security,Backend,Session State,假设您得到一个包含表单的page index.php,您需要在后端启动一个会话,该会话至少保留一个csrf令牌,以便在提交表单时进行验证。所以,如果每个新用户都获得index.php并且没有有效的会话id cookie,就会生成一个新会话,那么是什么阻止我每隔3秒设置一个请求,从而占用服务器磁盘空间呢?默认情况下,会话要到24分钟才被视为垃圾收集。这使我每24分钟周期有480个请求,如果每个会话为4kb,那么我每24分钟周期可以占用1920000字节~2mb 我如何减轻压力?请提供帮助。虽然我不
我如何减轻压力?请提供帮助。虽然我不确定2MB/24分钟将如何耗尽您的容量,但您可以每隔一分钟左右手动拨打一个电话,甚至更低。2MB/24分钟相当于大约5MB/小时,即大约8.5天/GB