本來是為了一個越補越大洞的資安需求,但後來好像暫時用某種奇妙的方式處理掉了。
但可以想見之後要不嘛繁瑣的表單工作引起民怨,要不嘛太麻煩了執行不下去,只是嘛,強出頭會惹人討厭,先記錄一下想法,之後若有需要改就不用再重新trace一次code。
- 在MySQL 中建立記錄存取記錄的TABLE (pp_file_access_log), 應包含user_name, file_name, access_datatime這幾個欄位
- 修改 /<ProjectPier_HOME>
/application/plugins/files/controllers/FileController.class.php,在download_file()的尾巴加上將存取資訊塞進資料庫的動作。 - 弄個可以撈出出存取記錄的script。
當然直接error_log存取資訊到另一個記錄檔會更方便,但這樣應該又多一條log備份問題的缺失,所以,還是,算了。
0 意見:
張貼留言