針對(duì)站點(diǎn)單獨(dú)的Session管理方案

lyiply 2024-12-30

問題描述

我用的最新版的webman，用了多應(yīng)用組件配置了不同域名，但我只有一兩個(gè)網(wǎng)站有用戶登陸功能，其他站點(diǎn)純展示信息，現(xiàn)在遇到的問題是一堆黑產(chǎn)刷站點(diǎn)，看LOG日志就是刷session、cookie、request之類,想要針對(duì)站點(diǎn)單獨(dú)的session控制開關(guān)，像FPM是需要初始化才能用，CLI能否加配置項(xiàng)

為此你搜索到了哪些方案及不適用的原因

只是搜索到了SESSION怎么使用，沒有關(guān)閉session的方案，系統(tǒng)框架啟動(dòng)默認(rèn)了啟用session組件，只要在用戶端傳了session_id值就會(huì)在服務(wù)端有反應(yīng)，實(shí)際上很多站點(diǎn)不需要啟用session，就能避免很多安全日志，現(xiàn)在大量的日志是與session相關(guān)，cookie我沒用，request做了安全處理

 908  1 0

1個(gè)回答

walkor 2024-12-30

打賞

webman里單個(gè)請(qǐng)求是否開啟session完全是看這個(gè)請(qǐng)求的代碼是否操作了session，如果當(dāng)前請(qǐng)求的業(yè)務(wù)代碼沒有操作session，webman就不會(huì)給這個(gè)請(qǐng)求開啟session。

比如B C站點(diǎn)業(yè)務(wù)代碼里沒有session相關(guān)的業(yè)務(wù)邏輯，那么B C站點(diǎn)的請(qǐng)求就不會(huì)有session相關(guān)的任何操作，即使傳遞session_id也不會(huì)有。

lyiply 2024-12-30

我要的就是你回答的效果，現(xiàn)在的情況是刷了一堆日志
walkor 2024-12-30

發(fā)下日志
lyiply 2024-12-30

Workerman\Protocols\Http\SessionException: session_id fce067e8bcdad94194ab37db091f1446GYvnECxE' OR 492=(SELECT 492 FROM PG_SLEEP(15))-- is invalid in /app/vendor/workerman/workerman/Protocols/Http/Session.php:446
Stack trace:

0 /app/vendor/workerman/workerman/Protocols/Http/Session.php(151): Workerman\Protocols\Http\Session::checkSessionId('fce067e8bcdad94...')

1 /app/vendor/workerman/workerman/Protocols/Http/Request.php(275): Workerman\Protocols\Http\Session->__construct('fce067e8bcdad94...')

2 /app/vendor/hsk99/webman-statistic/src/Middleware.php(157): Workerman\Protocols\Http\Request->session()

3 /app/vendor/workerman/webman-framework/src/App.php(341): Hsk99\WebmanStatistic\Middleware->process(Object(support\Request), Object(Closure))

4 /app/vendor/workerman/webman-framework/src/App.php(560): Webman\App::Webman{closure}(Object(support\Request))
walkor 2024-12-30

vendor/hsk99/webman-statistic/src/Middleware.php
這個(gè)中間件里使用了session導(dǎo)致的。你可以只在需要這個(gè)中間件的應(yīng)用中配置它
lyiply 2024-12-30

收到，，謝謝
lyiply 2025-01-27

謝謝大佬已解決