Nastavení session – zakázání pro boty

Kamil Valenta napsal(a):

Na jakém http daemonu to jede? To, že sessiona expiruje, ještě nutně neznamená, že ihned zmizí z FS (např. u Apache).

Myslím, že je tam apache. Zkusila jsem nastavit toto, mohlo by to pomoct?

session:
	expiration: 1 hours
	save_path: "%tempDir%/sessions"
	save_handler: files
	cookieSamesite: None

Teď koukám, že je to špatně, že když chci omezit jen na danou doménu, tak by to mělo být „Strict“, je to tak? https://doc.nette.org/…y-protection#…

Editoval iru (3. 8. 2022 17:33)

Marek Bartoš napsal(a):

Koukala jsi, co je obsahem té session vytvářené boty? Nejspíš budeš mít v kódu něco co ji spouští, i když nemusí.

Určitě se ujisti, že máš poslední verzi nette/http a nastavení session > autoStart: smart. Dost se toho nedávno měnilo, aby se session nepouštěla když není nezbytně nutná.

Co je obsahem nevím, ukládá se to na serveru, kam nemám přístup. A po zahlcení musím žádat, aby mi to promazali.
Možná teď, když jsem ukládání nastavila do souboru můžu zjistit co tam je… Ale děje se to nárazově. Jako nějakou dobu, třeba dva měsíce nic a najednou během pár minut zahlcení. Z hostingu mi psali, že příčinou jsou boti. Proto jsem zkoumala, jestli jim nejde nějak zakázat přístup k session…

Verzi Nette/http mám 3.0. Při vytvoření webu byla aktuální. Teď už není, ale zase 3.1 požaduje PHP 7.2 a na serveru je 7.1, jelikož mi tam běží jeden prestashop, který klientka nechce aktualizovat. Jinak ostatní věci by vyšší verzi PHP snesly :-(

Editoval iru (3. 8. 2022 18:11)