私はウェブデザインの初心者です。私の懸念は、セッションごとに匿名ユーザーを追跡して正しい言語などを維持する場合、Web サイトにアクセスするユーザーごとにデータを保存することです (たとえば 2 KB)。それでは、偽のセッションを作成してセッションストレージのメモリをオーバーフローさせる攻撃に対して、私の Web サイトが脆弱になるのではないでしょうか?
ありがとう
2 に答える
4
セッションの代わりに、ローカル ストレージ、Cookie、またはその他のソリューションを使用しないのはなぜですか? それが最善の解決策であると言っているわけではありませんが、好みを維持するためだけに Cookie を使用する方が良い解決策かもしれません。それらは、セッションよりも長く続く可能性があり、サーバー側での集中力が低くなります。
于 2013-06-12T20:22:31.197 に答える
1
PHP はデフォルトでセッションをディスクに保存します。プログラムが実際に実行されている間だけメモリ内にあるため、同時に多くの訪問者がいる場合、つまり同じサーバーでまったく同時に PHP コードを実行している場合にのみ、メモリの問題になります。
しかし、セッション配列が使用するメモリの量は、PHP プロセス全体が全体的に使用するメモリに比べて小さいため、問題を引き起こすのに十分な数の同時訪問者がいる場合、それらのそれぞれに対してセッションを持っている可能性は低いです。大きな違いを生む。
この種の問題を軽減する実際の方法は、プログラムを高速に実行して、プログラムがすぐに終了するようにすることです。これにより、プログラムの多数のコピーが同時に実行される可能性が低くなります。
于 2013-06-12T20:23:29.357 に答える