监测和记录网站流量

Question

我有一个网站，我提供不同的services.When用户登录，我想监视他们所做的一切，并将他们存储在特定用户的日志文件中，每周给用户发送一封电子邮件，告诉他们他们做了什么以及他们使用了什么服务。我还想监视那些试图注入恶意代码并根据他们的活动对他们进行排序的用户，并向他们发送一封警告邮件。如果我做了所有这些事情，我会使用wamp server.How。

Answer 1

这是一个很难回答的问题，因为它很笼统。不过，以下是一些需要考虑的问题：

您所要求的大部分内容似乎都在应用层。例如，如果您有一个用php编写的网站，您可以使用seomthing (比如本教程 )来进行用户日志记录。

用户日志的思想还与曲奇饼的使用有关--您可以在用户登录时创建会话，并通过浏览器cookie维护用户状态。每次用户打开一个新页面时，客户端都会向服务器发送会话cookie，以便服务器能够知道哪个用户正在访问该页面。也可以将这类信息记录到数据库中，并对其进行编目以供以后参考。

至于监视试图注入恶意代码的用户的想法，您可能希望编写一个健壮的web应用程序，将这类事情最小化(例如，通过消毒输入)。

除此之外，您还可以使用良好的系统管理实践来确保您的服务器是安全的，方法是在安全修补程序上保持最新状态，并正确配置防火墙。