私は現在、ウェブサイトの開発を手伝っています。この過去の週末の誰かがウェブサイトをハックしようとしましたが、失敗しました。しかし、サイト全体がこの昨年の夏に書き直されたため、サイト内での動きを保存して、ユーザーのIPを捕まえることはできませんでした。pythonとdjangoのログインを使ってウェブサイトとのやり取りを記録する
アクションの記録を確実にするために、ウェブサイト内でユーザーが行った操作(ユーザーがアクセスしたリンクなど)を追跡し、ファイル(ウェブサイトが小さい)に保存する方法はありますか?もし誰かが再びそれをハックしようとしたら?
私はこれを行うことができるかどうかを確認するために、私はロギングを使い始めましたが、ロギングを使ってユーザーのアクションをどのように記録するのかという問題が発生しました。私の設定は以下の通りですが、動作しています。ユーザの動きを記録するために現在logging.info()内の文字列の代わりに何を入れるべきか分かりません。あなたが提供できる任意のヘルプに事前に感謝します。ジャンゴで
from ipware.ip import get_ip
import logging
def IPCatcher(request):
ip = get_ip(request)
if ip is not None:
print("We have an IP address for user")
print(ip)
logging.basicConfig(filename='log_recording.txt',
level=logging.DEBUG,format='%(asctime)s %(message)s',
datefmt='%m/%d/%Y %I:%M:%S %p')
logging.info('This is working')
else:
print("we don't have an IP address for user")
あなたはapacheまたはnginxを使用していますか? –
今はセキュリティのためにApacheを使用していませんし、nginxについて考えていますが、現在どちらも使用していません。この状況ではnginxが助けますか? – scottyboy