Invalider de manière proactive les sessions inactives [Nouveau dans Security Center 1.3]
La glide.active.session.timeout.invalidate.session propriété contrôle si une session de délai d’expiration est invalidée de manière proactive avant le serveur Tomcat.
Lorsqu’elle glide.active.session.timeout.invalidate.session n’est pas définie sur vrai, il peut y avoir un petit intervalle de temps pendant lequel une session expirée n’est pas invalidée (60 secondes ou plus selon la taille de la file d’attente). Si une session est piratée, un attaquant peut être en mesure d’utiliser une session pendant cette courte période de temps. Pour remédier à ce risque de sécurité, définissez sur glide.active.session.timeout.invalidate.sessionvrai.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.active.session.timeout.invalidate.session |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | booléen |
| Valeur recommandée | VRAI |
| Valeur par défaut | faux |
| Catégorie | Gestion des sessions |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |