Invalider de manière proactive les sessions inactives [nouveau dans Security Center 1.3 et mis à jour dans les versions 1.5 et 2.0]
La glide.active.session.timeout.invalidate.session propriété contrôle si une session de délai d’expiration est invalidée de manière proactive devant le serveur Tomcat.
Si glide.active.session.timeout.invalidate.session la valeur n’est pas définie sur vrai, il peut y avoir un petit intervalle de temps pendant lequel une session expirée n’est pas invalidée (60 secondes ou plus selon la taille de la file d’attente). Si une session est détournée, un attaquant peut être en mesure d’utiliser une session pendant cette courte période. Pour remédier à ce risque de sécurité, définissez sur glide.active.session.timeout.invalidate.sessionvrai.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.active.session.timeout.invalidate.session |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | booléen |
| Valeur recommandée | VRAI |
| Valeur par défaut | faux |
| Catégorie | Gestion des sessions |
| Risque de sécurité |
|
| Dépendances et prérequis | Néant |