非アクティブなセッションのプロアクティブな無効化
このプロパティは glide.active.session.timeout.invalidate.session 、Tomcat サーバーの前でタイムアウトセッションを事前に無効にするかどうかを制御します。
true glide.active.session.timeout.invalidate.sessionに設定されていない場合、タイムアウトしたセッションが無効にならない短い時間間隔 (キューサイズに応じて 60 秒以上) が存在する可能性があります。セッションがハイジャックされた場合、攻撃者はこの短い期間にセッションを使用できる可能性があります。このセキュリティリスクを修復するには、glide.active.session.timeout.invalidate.session を true に設定します。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.active.session.timeout.invalidate.session |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | false |
| カテゴリ | セッション管理 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |