假设你得到一个页面index.php里面有一个表单,你需要在后端启动一个会话,该会话至少保留一个 csrf 令牌,以便在提交表单时进行验证。因此,如果每个获得index.php并且没有有效会话 ID cookie 的新用户都会生成一个新会话,那么是什么阻止我每 3 秒设置一次请求占用服务器磁盘空间?默认情况下,会话甚至不被视为垃圾回收,直到 24 分钟。这给了我每 24 分钟周期 480 个请求,如果每个会话都是 4kb,那么我每 24 分钟周期可以占用 1,920,000 字节 (~2mb(。
如何缓解?请帮忙。
虽然我不确定 2MB/24 分钟会如何耗尽您的容量,但您可以每分钟左右手动触发对 gc 的调用并降低最长寿命。