Witam!
Tworzę aktualnie pewien serwis na frameworku Yii 2.0. Chcę wprowadzić logowanie błędów do bazy danych. Chodzi oczywiście o błędy typu 404, 500, 403 i inne. Zastanawiam się czy i w jaki sposób powinienem wprowadzić jakieś filtrowanie danych przed zapisem do bazy danych. Dane głównie pobierane będą oczywiście ze zmiennej globalnej $_SERVER. Mam na celu zabezpieczenie bazy przed próbami swojego rodzaju ataków. Chociaż nie wiem co i w jaki sposób mogłoby zaszkodzić.
Pełna wersja: Logi błędów i filtrowanie
Masz tam zapewne jakiegoś exception handlera. Podepnij się pod niego. Oczywiście wyłapiesz błędy tylko które generujesz przez FW, bo 500 nie złapiesz.
Tutaj może Ci przyjść z pomocą np. Telegraf. Podpinasz się pod access.log Apacha i robisz sobie zapisywanie do BD.
Z samego PHP (FW) nie wiele zrobisz.
Tutaj może Ci przyjść z pomocą np. Telegraf. Podpinasz się pod access.log Apacha i robisz sobie zapisywanie do BD.
Z samego PHP (FW) nie wiele zrobisz.
Tak, korzystam z exception handlera. Samo wystąpienie 500 wyłapuje, chociaż zamiast kodu 500 zwraca null (nie wiem dlaczego). To mi chyba wystarczy. Wracam jednak do mojego głównego pytania. Czy powinienem na coś uważać / zabezpieczyć / przefiltrować dane przed zapisem do db?
A po co? Wystarczy że przy ew. wyświetlaniu zadbasz o filtrowanie.
Jeśli nie ma żadnej obawy, że ktoś może coś popsuć jakimś dziwnym requestem to ok. Może nie tyle samym requestem co ilością requestów (DDOS)...
Dziękuję jednak za odpowiedź.
Dziękuję jednak za odpowiedź.
z DDOS to już musisz sam zdecydować 
Bo faktycznie jeśli ktoś ci walnie 1mln req/s to będzie bieda 
Bo faktycznie jeśli ktoś ci walnie 1mln req/s to będzie bieda
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.