Limitar a duração da sessão ativa do convidado [Novo na Central de segurança 1.3]
Use a propriedade glide.guest.active.session.life_span para controlar a duração das sessões HTTP ativas de um convidado.
A propriedade glide.guest.active.session.life_span impõe uma vida útil máxima nas sessões HTTP de convidado ativas, independentemente da inatividade da sessão ou da quantidade de tempo que um usuário está inativo antes que a sessão expire e seja encerrada. O valor configurado está em minutos. O valor zero desabilitará o tempo limite das sessões ativas. Um valor maior poderia permitir que um invasor permanecesse em uma sessão invadida por mais tempo, aumentando a possibilidade de um incidente de segurança. Esta propriedade é limitada a usuários convidados, que têm acesso de privilégios baixos a uma instância.
Para corrigir esta vulnerabilidade de segurança, defina a glide.guest.active.session.life_span com um valor maior que 0 e menor ou igual a 720.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.guest.active.session.life_span |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | inteiro |
| Valor recomendado | 1-720 (minutos) |
| Valor padrão | 0 |
| Categoria | Gestão de sessões |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum(a) |
| Impacto funcional | Esta configuração impõe vida útil máxima em sessões HTTP de convidado ativas, independentemente do tempo limite inativo. O valor configurado está em minutos. O valor zero desabilitará o tempo limite das sessões ativas. A duração máxima deve ser maior do que o tempo limite de inatividade glide.guest.session_timeout (o padrão é 30 minutos). |