HTTP-Sitzungsbezeichner rotieren

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Verwenden Sie glide.ui.rotate_sessionsEigenschaft zum Aktivieren der Rotation der HTTP-Sitzungsbezeichner, um Sicherheitsschwachstellen zu reduzieren.

    Wenn glide.ui.rotate_sessionsSystemeigenschaft ist nicht auf den empfohlenen Wert festgelegt Wahr , Dann werden identifizierende Informationen in einer Sitzung beibehalten und nicht zwischen Anwendungen rotiert.

    Stellen Sie sicher, dass die Eigenschaft ist glide.ui.rotate_sessionsIst auf festgelegt Wahr .

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.ui.rotate_sessions
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Boolean
    Empfohlener Wert wahr
    Standardwert <none>
    Fallback-Wert wahr
    Kategorie Management von Anwendersitzungen
    Sicherheitsrisiko
    • Schweregradpunktzahl: 8,8
    • CVSS-Bewertung: Hoch
    • Sicherheitsrisikodetails: Dies erhöht das Risiko von Sitzungs-Hijacking, da Angreifer Sitzungsbezeichner wiederverwenden können, um nicht autorisierten Zugriff zu erhalten.
    Funktionale Auswirkung Diese Korrektur hat die SessionID geändert, wenn der Anwender von der nicht authentifizierten Seite zu authentifizierten Seiten navigiert.
    • Wenn Sie einen Proxy verwenden oder die SessionID bei der ersten Anmeldung eines Anwenders oder für einen beliebigen Zweck hartcodieren, kann dies Auswirkungen auf die Funktionalität haben.
    • Wenn Sie das SAML 2,0-Plugin für die Single Sign-on-Authentifizierung verwenden, kann dies die gemeinsame Nutzung von Sitzungsinformationen zwischen der Instanz und dem Identitätsanbieter beeinträchtigen. In diesem Fall können Sie diese Eigenschaft auf „falsch“ festlegen.
    Abhängigkeiten und Voraussetzungen Keine