Logi błędów i filtrowanie Opcje

[mike89]

Witam!
Tworzę aktualnie pewien serwis na frameworku Yii 2.0. Chcę wprowadzić logowanie błędów do bazy danych. Chodzi oczywiście o błędy typu 404, 500, 403 i inne. Zastanawiam się czy i w jaki sposób powinienem wprowadzić jakieś filtrowanie danych przed zapisem do bazy danych. Dane głównie pobierane będą oczywiście ze zmiennej globalnej $_SERVER. Mam na celu zabezpieczenie bazy przed próbami swojego rodzaju ataków. Chociaż nie wiem co i w jaki sposób mogłoby zaszkodzić.

[Pyton_000]

Masz tam zapewne jakiegoś exception handlera. Podepnij się pod niego. Oczywiście wyłapiesz błędy tylko które generujesz przez FW, bo 500 nie złapiesz.

Tutaj może Ci przyjść z pomocą np. Telegraf. Podpinasz się pod access.log Apacha i robisz sobie zapisywanie do BD.
Z samego PHP (FW) nie wiele zrobisz.

[mike89]

Tak, korzystam z exception handlera. Samo wystąpienie 500 wyłapuje, chociaż zamiast kodu 500 zwraca null (nie wiem dlaczego). To mi chyba wystarczy. Wracam jednak do mojego głównego pytania. Czy powinienem na coś uważać / zabezpieczyć / przefiltrować dane przed zapisem do db?

[Pyton_000]

A po co? Wystarczy że przy ew. wyświetlaniu zadbasz o filtrowanie.

[mike89]

Jeśli nie ma żadnej obawy, że ktoś może coś popsuć jakimś dziwnym requestem to ok. Może nie tyle samym requestem co ilością requestów (DDOS)...
Dziękuję jednak za odpowiedź.

[Pyton_000]

z DDOS to już musisz sam zdecydować (IMG:style_emoticons/default/wink.gif) Bo faktycznie jeśli ktoś ci walnie 1mln req/s to będzie bieda (IMG:style_emoticons/default/biggrin.gif)