セッションアクティビティのタイムアウト時間を最小化する
glide.ui.session_timeout プロパティを使用して、アクティビティのタイムアウト値を分単位で指定します。
glide.ui.session_timeout システムプロパティは、ユーザーセッションのタイムアウトを決定し、それによってユーザーセッションがアクティブ状態を維持する期間が決まります。glide.ui.session_timeoutが推奨値の 60 分以下に設定されていない場合、アクティビティがなくてもセッションが長時間有効なままになる可能性があります。これにより、セッションハイジャック攻撃を有効にするには時間が長すぎる可能性があります。
プロパティ glide.ui.session_timeout が 60 以下に設定されていることを確認してください。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.ui.session_timeout |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | 整数 |
| 推奨値 | 60 以下 |
| デフォルト値 | <なし> |
| フォールバック値 | 30 |
| カテゴリ | セッション管理 |
| セキュリティリスク |
|
| 機能への影響 | この修正では、ユーザーアカウントのタイムリーな有効期限が適用されます。機能への影響はありませんが、ユーザーエクスペリエンスは変わります。 |
| 依存関係と前提条件 | なし |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。