0
index.php
の中にフォームがあるページがあるとします。バックエンドでセッションを開始する必要があります。このセッションは、少なくともフォームを送信するときに検証するcsrfトークンを保持します。したがって、新しいユーザーがindex.php
を取得し、有効なセッションID Cookieを持たない場合、新しいセッションが生成される場合、3秒ごとにサーバーのディスク容量を使い果たしてしまうのを止めてしまいますか?セッションはデフォルトで24分までガベージコレクションとはみなされません。これは、24分のサイクルごとに480回のリクエストを与え、すべてのセッションが4kbであれば、24分サイクルごとに1,920,000バイト(〜2MB)を取ることができます。PHPセッションの悪意のある連続作成からディスクが枯渇するのを防ぐ方法はありますか?
軽減するにはどうすればよいですか?助けてください。
2MB/24分は1時間あたり約5MBに相当します.1GBあたり約8.5日です –