Das Aufzeichnen von Sicherheitsereignissen in YII kann durch Konfigurieren von Protokollzielen, Ausl?sen von Schlüsselereignisprotokollen, Berücksichtigung des Datenbankspeichers und zur Vermeidung der Aufzeichnung sensibler Informationen erreicht werden. Die spezifischen Schritte sind wie folgt: 1. Legen Sie ein dediziertes Protokollziel in der Konfigurationsdatei fest, z. B. Filetarget oder DBTarget, und geben Sie die Klassifizierung als ?Sicherheit“ an. 2. Verwenden Sie yii :: info () oder yii :: warning (), um das Protokoll aufzuzeichnen, wenn ein kritisches Sicherheitsereignis (z. B. Anmeldefehler und Kennwortreset) auftritt. 3. Speichern Sie optional die Protokolle in der Datenbank für Abfrage und Analyse, und Sie müssen zuerst eine Tabelle erstellen und die Protokollparameter konfigurieren. 4. Vermeiden Sie es, sensible Daten wie Kennw?rter oder Token bei der Aufzeichnung von Kontextinformationen zu enthalten, und verwenden Sie den Parameterersatz, um IP und Benutzername hinzuzufügen. 5. Stellen Sie sicher, dass die Protokolle regelm??ig gedreht und sicher gesichert werden, um eine b?swillige L?schung zu verhindern.

Die Protokollierung von Sicherheitsereignissen in YII ist nicht zu kompliziert, insbesondere wenn Sie bereits innerhalb einer YII -Anwendung arbeiten. Das Framework bietet Ihnen genügend Flexibilit?t, um wichtige Sicherheitsaktionen wie fehlgeschlagene Anmeldungen, nicht autorisierte Zugriffsversuche oder ?nderungen der Benutzerrollen zu erfassen und zu speichern.

Hier erfahren Sie, wie man es macht.

Richten Sie ein dediziertes Protokollziel ein

YII verwendet Protokollziele, um festzustellen, wo Protokolle gespeichert werden sollen - Dateien, Datenbanken, E -Mails usw. Für Sicherheitsereignisse besteht ein guter Ausgangspunkt darin, das FileTarget zu verwenden oder bei Bedarf eine benutzerdefinierte zu erstellen.

In Ihrer Konfigurationsdatei (wie config/web.php ) die log hinzufügen oder ?ndern:

 'Komponenten' => [
    'log' => [
        'Ziele' => [
            [
                'Klasse' => 'yii \ log \ Filetarget',
                'Ebenen' => ['Fehler', 'Warnung', 'info'],
                'Kategorien' => ['Sicherheit'],
                'logFile' => '@runtime/logs/security.log',
            ],
        ],
    ],
],

Dadurch wird ein neues Protokollziel erstellt, das nur Nachrichten in der Kategorie "Sicherheit" erfasst und sie in eine separate Datei schreibt.

Triggerprotokolle bei wichtigen Sicherheitsereignissen ausl?sen

Nachdem das Protokollierungssystem fertig ist, müssen Sie es tats?chlich aufrufen, wenn etwas passiert.

Zum Beispiel in einer Login -Aktion:

 if (! $ user-> validatePassword ($ password)) {
    Yii :: info ('fehlgeschlagener Anmeldeversuch für Benutzer:'. $ Userername, 'Sicherheit');
}

Sie k?nnen auch andere Dinge protokollieren wie:

• Passwort zurückgesetzt
• Zwei-Faktor-Authentifizierungsfehler
• ?nderungen der Administratoreinstellungen
• Anmeldungsereignisse (für die Prüfung)

Verwenden Sie Yii::info() oder Yii::warning() je nach Schweregrad. Halten Sie sich an konsistente Kategorien und Nachrichtenformate, damit es sp?ter einfacher ist, sp?ter zu analysieren.

Erw?gen Sie, Protokolle in einer Datenbank zu speichern

W?hrend das Schreiben von Protokollen in eine Datei einwandfrei funktioniert, sollten Sie sie manchmal leichter abfragen oder analysieren. Hier ist ein Datenbankziel nützlich.

Erstellen Sie zuerst eine Tabelle:

 Table Security_log erstellen (
  ID Bigint Prim?rschlüssel Auto_increment,
  Stufe int,
  Kategorie varchar (255),
  LOG_TIME TIMESTAMP Standard Current_Timestamp,
  Pr?fixtext,
  Nachrichtentext
);

Fügen Sie dieses Ziel dann in Ihre Konfiguration hinzu:

 [
    'class' => 'yii \ log \ dbtarget',
    'Levels' => ['info', 'Warnung'],
    'Kategorien' => ['Sicherheit'],
    'logtable' => '{{%Security_log}}',
]

Jetzt sind alle Ihre Sicherheitsprotokolle durchsuchbar und k?nnen in Dashboards oder Warnungen gebunden werden.

Fügen Sie den Kontext hinzu, ohne sensible Daten freizulegen

Bei der Protokollierung von Ereignissen ist es verlockend, Benutzernamen, IPs oder sogar Passw?rter einzuschlie?en - aber seien Sie vorsichtig. Legen Sie niemals sensible Felder wie Passw?rter oder Token direkt an.

Machen Sie stattdessen so etwas wie:

 Yii :: info ("Fehlgeschlagene Anmeldung von IP {IP} für Benutzer {Benutzername}", 'Sicherheit', [
    'ip' => yii :: $ app-> request-> userip,
    'Benutzername' => $ userername
]);

Auf diese Weise erhalten Sie einen nützlichen Kontext, ohne die Privatsph?re oder Konformit?t zu beeintr?chtigen.

Stellen Sie au?erdem sicher, dass sich Ihre Protokolle regelm??ig drehen und sicher gesichert sind. Wenn jemand Ihre App verbessert, k?nnte er versuchen, ihre Spuren zu l?schen.

Grunds?tzlich ist das.

Das obige ist der detaillierte Inhalt vonWie protokolliere ich Sicherheitsereignisse in YII?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!