게스트의 활성 세션 수명 제한[Security Center 1.3의 새로운 기능]
이 glide.guest.active.session.life_span 속성을 사용하여 활성 게스트의 HTTP 세션 기간을 제어합니다.
이 glide.guest.active.session.life_span 속성은 세션 비활성 또는 세션 시간이 초과되어 닫히기 전에 사용자가 비활성 상태인 시간에 관계없이 활성 게스트 HTTP 세션에 최대 수명을 적용합니다. 구성된 값은 분 단위입니다. 값이 0이면 활성 세션의 시간 초과가 비활성화됩니다. 값이 클수록 공격자는 도난당한 세션에 더 오래 머물 수 있으므로 보안 인시던트의 가능성이 높아질 수 있습니다. 이 속성은 인스턴스에 대한 낮은 권한을 가진 게스트 사용자로 제한됩니다.
이 보안 취약성을 해결하려면 0보다 크고 720 이하의 값으로 설정합니다 glide.guest.active.session.life_span .
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | glide.guest.active.session.life_span |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 정수 |
| 권장 값 | 1-720(분) |
| 기본값 | 0 |
| 범주 | 세션 관리 |
| 보안 위험 |
|
| 종속성 및 필수 구성요소 | 없음 |
| 기능적 영향 | 이 구성은 비활성 시간 제한에 관계없이 활성 게스트 HTTP 세션에 최대 수명 범위를 적용합니다. 구성된 값은 분 단위입니다. 값이 0이면 활성 세션의 시간 초과가 비활성화됩니다. 최대 수명은 비활성 시간 제한 glide.guest.session_timeout (기본값 30분)보다 길어야 합니다. |