Rakaman acara keselamatan di YII boleh dicapai dengan mengkonfigurasi sasaran log, mencetuskan log acara utama, memandangkan penyimpanan pangkalan data, dan mengelakkan rakaman maklumat sensitif. Langkah -langkah khusus adalah seperti berikut: 1. Tetapkan sasaran log khusus dalam fail konfigurasi, seperti filetase atau dBtarget, dan nyatakan klasifikasi sebagai 'keselamatan'; 2. Gunakan yii :: info () atau yii :: amaran () untuk merakam log apabila peristiwa keselamatan kritikal (seperti kegagalan masuk dan menetapkan semula kata laluan) berlaku; 3. Secara pilihan menyimpan log dalam pangkalan data untuk pertanyaan dan analisis, dan anda perlu membuat jadual dan mengkonfigurasi parameter logtable terlebih dahulu; 4. Elakkan mengandungi data sensitif, seperti kata laluan atau token apabila merakam maklumat konteks, dan gunakan penggantian parameter untuk menambah IP dan nama pengguna; 5. Pastikan balak diputar secara teratur dan selamat disokong untuk mengelakkan penghapusan berniat jahat.
Acara keselamatan pembalakan di YII tidak terlalu rumit, terutamanya jika anda sudah bekerja dalam permohonan YII. Rangka kerja ini memberikan anda fleksibiliti yang cukup untuk menangkap dan menyimpan tindakan yang berkaitan dengan keselamatan yang penting seperti log masuk yang gagal, percubaan akses yang tidak dibenarkan, atau perubahan kepada peranan pengguna.
Inilah cara untuk melakukannya.
Sediakan sasaran log khusus
YII menggunakan sasaran log untuk menentukan di mana log perlu disimpan - fail, pangkalan data, e -mel, dan lain -lain untuk acara keselamatan, titik permulaan yang baik adalah menggunakan FileTarget atau membuat adat jika diperlukan.
Dalam fail konfigurasi anda (seperti config/web.php ), tambahkan atau ubah suai komponen log :
'komponen' => [
'log' => [
'sasaran' => [
[
'kelas' => 'yii \ log \ filetarget',
'tahap' => ['ralat', 'amaran', 'info'],
'Kategori' => ['Keselamatan'],
'logfile' => '@runtime/log/keselamatan.log',
],
],
],
],Ini mewujudkan sasaran log baru yang hanya menangkap mesej di bawah kategori 'keselamatan' dan menulisnya ke fail berasingan.
Mencetuskan log semasa acara keselamatan utama
Sekarang sistem pembalakan sudah siap, anda perlu memanggilnya apabila sesuatu berlaku.
Sebagai contoh, dalam tindakan log masuk:
jika (! $ user-> validatePassword ($ kata laluan)) {
Yii :: info ('Percubaan masuk yang gagal untuk pengguna:'. $ Nama pengguna, 'keselamatan');
}Anda juga boleh log perkara lain seperti:
- Reset Kata Laluan
- Kegagalan pengesahan dua faktor
- Perubahan kepada tetapan pentadbir
- Acara Logout (untuk pengauditan)
Gunakan Yii::info() atau Yii::warning() bergantung kepada keterukan. Melekat dengan kategori dan format mesej yang konsisten supaya lebih mudah untuk menghuraikan kemudian.
Pertimbangkan menyimpan log dalam pangkalan data
Semasa menulis log ke fail berfungsi dengan baik, kadang -kadang anda ingin menanyakan atau menganalisisnya dengan lebih mudah. Di sinilah sasaran pangkalan data berguna.
Buat jadual terlebih dahulu:
Buat jadual keselamatan_log ( ID Bigint utama utama auto_increment, tahap int, Kategori Varchar (255), log_time timestamp default current_timestamp, teks awalan, teks mesej );
Kemudian tambahkan sasaran ini dalam konfigurasi anda:
[
'kelas' => 'yii \ log \ dbtarget',
'tahap' => ['info', 'amaran'],
'Kategori' => ['Keselamatan'],
'LogTable' => '{{%Security_log}}',
]Sekarang semua log keselamatan anda boleh dicari dan boleh diikat ke papan pemuka atau makluman.
Tambahkan konteks tanpa mendedahkan data sensitif
Apabila peristiwa pembalakan, ia menggoda untuk memasukkan nama pengguna, IP, atau kata laluan - tetapi berhati -hati. Jangan log medan sensitif seperti kata laluan atau token secara langsung.
Sebaliknya, lakukan sesuatu seperti:
Yii :: info ("Log masuk gagal dari ip {ip} untuk pengguna {username}", 'keselamatan', [
'ip' => yii :: $ app-> request-> userip,
'nama pengguna' => $ nama pengguna
]);Dengan cara itu anda mendapat konteks yang berguna tanpa menjejaskan privasi atau pematuhan.
Juga, pastikan balak anda berputar secara teratur dan disokong dengan selamat. Jika seseorang meningkatkan aplikasi anda, mereka mungkin cuba memadamkan trek mereka.
Pada dasarnya itu sahaja.
Atas ialah kandungan terperinci Bagaimana saya log acara keselamatan di yii?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undress AI Tool
Gambar buka pakaian secara percuma
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Yii2 vs Phalcon: Rangka kerja manakah yang lebih baik untuk membangunkan aplikasi pemaparan grafik?
Jun 19, 2023 am 08:09 AM
Dalam era maklumat semasa, data besar, kecerdasan buatan, pengkomputeran awan dan teknologi lain telah menjadi tumpuan perusahaan utama. Di antara teknologi ini, teknologi pemaparan kad grafik, sebagai teknologi pemprosesan grafik berprestasi tinggi, telah mendapat perhatian yang lebih. Teknologi pemaparan kad grafik digunakan secara meluas dalam pembangunan permainan, filem dan kesan khas televisyen, pemodelan kejuruteraan dan bidang lain. Bagi pembangun, memilih rangka kerja yang sesuai dengan projek mereka adalah keputusan yang sangat penting. Antara bahasa semasa, PHP ialah bahasa yang sangat dinamik Beberapa rangka kerja PHP yang sangat baik seperti Yii2, Ph
Pertanyaan data dalam rangka kerja Yii: capai data dengan cekap
Jun 21, 2023 am 11:22 AM
Rangka kerja Yii ialah rangka kerja aplikasi Web PHP sumber terbuka yang menyediakan pelbagai alatan dan komponen untuk memudahkan proses pembangunan aplikasi Web, yang mana pertanyaan data merupakan salah satu komponen penting. Dalam rangka kerja Yii, kita boleh menggunakan sintaks seperti SQL untuk mengakses pangkalan data untuk membuat pertanyaan dan memanipulasi data dengan cekap. Pembina pertanyaan rangka kerja Yii terutamanya termasuk jenis berikut: pertanyaan ActiveRecord, pertanyaan QueryBuilder, pertanyaan arahan dan pertanyaan SQL asal
Symfony vs Yii2: Rangka kerja manakah yang lebih baik untuk membangunkan aplikasi web berskala besar?
Jun 19, 2023 am 10:57 AM
Memandangkan permintaan untuk aplikasi web terus berkembang, pembangun mempunyai lebih banyak pilihan dalam memilih rangka kerja pembangunan. Symfony dan Yii2 ialah dua rangka kerja PHP yang popular Kedua-duanya mempunyai fungsi dan prestasi yang berkuasa, tetapi apabila berhadapan dengan keperluan untuk membangunkan aplikasi web berskala besar, rangka kerja manakah yang lebih sesuai? Seterusnya kami akan menjalankan analisis perbandingan Symphony dan Yii2 untuk membantu anda membuat pilihan yang lebih baik. Gambaran Keseluruhan Asas Symphony ialah rangka kerja aplikasi web sumber terbuka yang ditulis dalam PHP dan dibina di atas
Cara menggunakan rangka kerja PHP Yii untuk membangunkan sistem sandaran awan yang sangat tersedia
Jun 27, 2023 am 09:04 AM
Dengan perkembangan berterusan teknologi pengkomputeran awan, sandaran data telah menjadi sesuatu yang mesti dilakukan oleh setiap perusahaan. Dalam konteks ini, amat penting untuk membangunkan sistem sandaran awan yang sangat tersedia. Rangka kerja PHP Yii ialah rangka kerja berkuasa yang boleh membantu pembangun membina aplikasi web berprestasi tinggi dengan cepat. Berikut akan memperkenalkan cara menggunakan rangka kerja Yii untuk membangunkan sistem sandaran awan yang sangat tersedia. Mereka bentuk model pangkalan data Dalam rangka kerja Yii, model pangkalan data adalah bahagian yang sangat penting. Kerana sistem sandaran data memerlukan banyak jadual dan hubungan
Apakah perbezaan antara kerangka php laravel dan yii
Apr 30, 2025 pm 02:24 PM
Perbezaan utama antara Laravel dan Yii adalah konsep reka bentuk, ciri -ciri fungsional dan senario penggunaan. 1. Laravel memberi tumpuan kepada kesederhanaan dan keseronokan pembangunan, dan menyediakan fungsi yang kaya seperti alat eloquentorm dan artisan, sesuai untuk pembangunan dan pemula yang pesat. 2.YII menekankan prestasi dan kecekapan, sesuai untuk aplikasi beban tinggi, dan menyediakan sistem Activerecord dan cache yang cekap, tetapi mempunyai lengkung pembelajaran yang curam.
Yii dengan Docker: Containerizing dan Menggunakan Aplikasi Anda
Apr 02, 2025 pm 02:13 PM
Langkah -langkah untuk membekalkan dan menggunakan aplikasi YII menggunakan Docker termasuk: 1. Buat Dockerfile dan tentukan proses bangunan imej; 2. Gunakan DockerCompose untuk melancarkan aplikasi YII dan pangkalan data MySQL; 3. Mengoptimumkan saiz dan prestasi imej. Ini melibatkan bukan sahaja operasi teknikal tertentu, tetapi juga memahami prinsip kerja dan amalan terbaik Dockerfile untuk memastikan penggunaan yang cekap dan boleh dipercayai.
Yii2 vs Symfony: Rangka kerja manakah yang lebih baik untuk pembangunan API?
Jun 18, 2023 pm 11:00 PM
Dengan perkembangan pesat Internet, API telah menjadi cara penting untuk bertukar-tukar data antara pelbagai aplikasi. Oleh itu, menjadi semakin penting untuk membangunkan rangka kerja API yang mudah diselenggara, cekap dan stabil. Apabila memilih rangka kerja API, Yii2 dan Symfony ialah dua pilihan popular dalam kalangan pembangun. Jadi, yang manakah lebih sesuai untuk pembangunan API? Artikel ini akan membandingkan kedua-dua rangka kerja ini dan memberikan beberapa kesimpulan. 1. Pengenalan asas Yii2 dan Symfony ialah rangka kerja PHP matang dengan sambungan sepadan yang boleh digunakan untuk membangunkan
Panduan Pengaturcaraan Yii2: Kaedah Menjalankan Perkhidmatan Cron
Sep 01, 2023 pm 11:21 PM
Jika anda bertanya "Apakah Yii?", lihat tutorial saya sebelum ini: Pengenalan kepada Rangka Kerja Yii, yang menyemak faedah Yii dan menggariskan perkara baharu dalam Yii 2.0, yang dikeluarkan pada Oktober 2014. Hmm> Dalam siri Pengaturcaraan dengan Yii2 ini, saya akan membimbing pembaca menggunakan rangka kerja Yii2PHP. Dalam tutorial hari ini, saya akan berkongsi dengan anda cara memanfaatkan fungsi konsol Yii untuk menjalankan kerja cron. Pada masa lalu, saya telah menggunakan wget - URL yang boleh diakses web - dalam tugas cron untuk menjalankan tugas latar belakang saya. Ini menimbulkan kebimbangan keselamatan dan mempunyai beberapa masalah prestasi. Semasa saya membincangkan beberapa cara untuk mengurangkan risiko dalam siri Keselamatan untuk Permulaan kami, saya berharap untuk beralih kepada arahan yang dipacu konsol
