1
我使用的是使用文件支持會話的應用程序(我知道,我知道)。目前它特別容易受到DoS攻擊b/c,它爲每個請求分配一個會話,並進行身份驗證。Django會話的最大數量
是否有一種簡單(即默認)的方式來設置最大會話數,並在達到該限制時清除舊會話?我可以編寫另一箇中間件層來檢查會話目錄中的文件數量,如果超過閾值就清除舊的文件,但有沒有更簡單的方法?
而且我明白,文件支持的會話是毫無價值的。但我不是那個設計系統的人,我只是需要處理它,所以請不要只是發送給我一些關於Django或mod_limitipconn的網站。
我會考慮編寫一個腳本在crontab上運行,而不是中間件,這會增加每個請求的開銷。 – Alasdair