我有网站,我提供不同的服务。当用户login时,我想监视他们所做的一切,并将其存储在特定用户的日志文件中,并每周向用户发送一封电子邮件,他们已经使用了。我也想监视那些试图注入恶意代码的用户,并根据他们的行为对他们进行排名,并发送一个警告邮件给他们。我使用wamp server。我应该怎么做所有这些事情。
这是一个很难回答的问题,因为它非常一般。 尽pipe如此,还是需要考虑以下几点:
你所要求的大部分似乎都在应用层。 例如,如果你有一个使用PHP编写的网站,你可以使用像这个教程这样的东西来做用户日志。
用户日志logging的概念也与cookie的使用有关 – 您在用户login时创build会话,并通过浏览器cookie保持用户状态。 每次用户打开一个新页面时,客户端都会将会话cookie发送给服务器,这样服务器就可以知道哪个用户正在访问该页面。 这类信息也可以logging到数据库中,并编入日后参考。
至于监控试图注入恶意代码的用户的想法,您可能需要编写一个function强大的Web应用程序(例如,通过清理input )将其最小化。
除此之外,您可以使用良好的系统pipe理实践来确保您的服务器是安全的,通过执行诸如保持安全修补程序的最新状态并正确configuration防火墙。