Project

General

Profile

Anomalie #4312

Oubli de report du commit : protection contre les bots qui floodent tmp/sessions

Added by jluc - about 1 month ago. Updated about 1 month ago.

Status:
En cours
Priority:
Normal
Assignee:
-
Category:
-
Target version:
Start date:
03/20/2019
Due date:
% Done:

0%

Resolution:
Navigateur:

Description

Le commit https://core.spip.net/projects/spip/repository/revisions/21596 n'a pas été reporté dans SPIP 3.3

« Fix #3276 : quand on a trop de sessions ouvertes (plus de 1000, personalisable par la constante _MAX_NB_SESSIONS_OUVERTES) on purge toutes les sessions anonymes de plus de 3h pour ne pas flooder le tmp/sessions.
(Mecanisme de protection contre les bots qui postent sur le formulaire d'abonnement newsletter qui provoque la creation d'une session anonyme avec session_email)
Cela permet de ne pas changer le comportement par défaut des sessions anonymes sauf en cas d'attaque/spam. Les gros sites pourront augmenter le seuil si besoin. »

History

#1 Updated by b b about 1 month ago

  • Target version set to 3.3

#2 Updated by b b about 1 month ago

  • Status changed from Nouveau to En cours

Hmm on dirait bien que si cf le ticket d'origine #3276 qui pointe vers r21576, tu confirmes ?

Ha non, my bad, je viens de comparer les diffs qui ne sont pas les mêmes.

#3 Updated by Pierre KUHN about 1 month ago

Ni en 3.3 mais les autres branches comme là 3.2 ou 3.1 ne l'on pas non plus.
A faire aussi non ?

Also available in: Atom PDF