Minimize a duração do tempo limite da atividade da sessão

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 1 min. de leitura

    • Use a propriedade glide.ui.session_timeout para designar, em minutos, o valor do tempo limite da atividade.

    . glide.ui.session_timeouta propriedade do sistema determina o tempo limite da sessão do usuário, que determina por quanto tempo uma sessão do usuário permanece ativa. Se glide.ui.session_timeoutnão está definido com o valor recomendado de 60 ou menos, então a sessão pode permanecer válida por muito tempo, mesmo sem atividade. Isso pode fornecer uma janela de tempo muito grande para habilitar ataques de sequestro de sessão.

    Certifique-se de que a propriedade glide.ui.session_timeoutestá definido como 60 ou menos.

    Mais informações

    Atributo Descrição
    Nome da configuração glide.ui.session_timeout
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados Inteiro
    Valor recomendado 60 ou menos
    Valor padrão <none>
    Valor de fallback 30
    Categoria Gestão de sessões
    Risco à segurança
    • Pontuação de gravidade: 7,5
    • Classificação CVSS: Alta
    • Detalhes de risco de segurança: Um tempo limite de sessão longo permite que sessões inativas permaneçam válidas por períodos prolongados, aumentando a chance de que um invasor possa sequestrar a sessão antes que ela expire.
    Impacto funcional Esta correção impõe a expiração apropriada da conta do usuário. Não ocorre impacto na funcionalidade, mas a experiência do usuário é alterada.
    Dependências e pré-requisitos Nenhum

    Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.