Inaktive Sitzungen proaktiv für ungültig erklären [Neu in Security Center 1,3 und aktualisiert in 1,5 und 2,0]

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Die glide.active.session.timeout.invalidate.sessionDie Eigenschaft steuert, ob eine Zeitüberschreitungssitzung proaktiv vor dem Tomcat-Server für ungültig erklärt wird.

    Wenn glide.active.session.timeout.invalidate.sessionIst nicht auf festgelegt Wahr , Es kann ein kleines Zeitintervall geben, in dem eine Sitzung mit Zeitüberschreitung nicht für ungültig erklärt wird (60 oder mehr Sekunden je nach Warteschlangengröße). Wenn eine Sitzung gekapert wird, kann ein Angreifer während dieses kurzen Zeitraums möglicherweise eine Sitzung verwenden. Um dieses Sicherheitsrisiko zu beheben, legen Sie fest glide.active.session.timeout.invalidate.sessionBis Wahr .

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.active.session.timeout.invalidate.session
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Boolean
    Empfohlener Wert wahr
    Standardwert falsch
    Kategorie Management von Anwendersitzungen
    Sicherheitsrisiko
    • Schweregradpunktzahl: 4,6
    • CVSS-Punktzahl: Mittel
    • Sicherheitsrisikodetails: Wenn diese Eigenschaft nicht auf den empfohlenen Wert „wahr“ festgelegt wird, kann eine Sitzung mit Zeitüberschreitung nicht validiert werden. Dies erhöht die Wahrscheinlichkeit, dass ein schlechter Akteur eine Sitzung überführt.
    Abhängigkeiten und Voraussetzungen Keine