1
ファイルベースのセッションを使用するアプリケーションで動作します(私は知っています)。今のところDoS攻撃の影響を受けやすく、認証されているかどうかにかかわらず、すべての要求に対してセッションが割り当てられます。Djangoセッションの最大数
最大セッション数を設定し、その上限に達すると古いセッションを消去する簡単な(デフォルトの)方法はありますか?セッションディレクトリにあるファイルの数をチェックし、古いものを消去する別のミドルウェアレイヤーを書き込むことができます。
私はを理解していますが、ファイルベースのセッションは意味がありません。しかし、私はシステムを設計した人ではありません。私はそれに対処しなければならないので、Djangoまたはmod_limitipconnに関するいくつかのウェブサイトに私を送りません。
ミドルウェアではなく、crontab上で実行するスクリプトを作成することを検討します。ミドルウェアは、すべての要求にオーバーヘッドを追加します。 – Alasdair