我有一个网站,可以在其中提供不同的服务。当用户登录时,我想监视他们所做的一切,并将它们存储在该特定用户的日志文件中,并每周向他们发送一封电子邮件,告知他们所做的事情以及他们使用了哪些服务。我还想监视那些试图注入恶意代码的用户,并根据他们的活动对他们进行排名,然后向他们发送警告电子邮件。我使用 wamp 服务器。我应该如何做所有这些事情。
答案1
这个问题很难回答,因为它太笼统了。不过,这里有几点值得思考:
您所要求的大部分内容似乎都在应用层。例如,如果您有一个用 php 编写的网站,则可以使用类似本教程进行用户日志记录。
用户日志的概念也与饼干- 当用户登录时,您将创建会话,并通过浏览器 cookie 维护用户状态。每次用户打开新页面时,客户端都会将会话 cookie 发送到服务器,以便服务器可以知道哪个用户正在访问该页面。此类信息也可以记录到数据库中并编入目录以供日后参考。
至于你监控试图注入恶意代码的用户的想法,你可能更想编写一个强大的 Web 应用程序,将此类事情降到最低(例如,通过净化输入)。
除此之外,您还可以使用良好的系统管理实践来确保服务器的安全,例如保持最新的安全补丁和正确配置防火墙。