ゲストのアクティブなセッションの有効期間の制限
glide.guest.active.session.life_span プロパティを使用して、アクティブなゲストの HTTP セッションの期間を制御します。
glide.guest.active.session.life_spanこのプロパティは、セッションの非アクティブ状態や、ユーザーが非アクティブ状態のままでセッションがタイムアウトしてクローズするまでの時間に関係なく、アクティブなゲスト HTTP セッションに最大有効期間を適用します。構成値は分単位です。値を 0 にすると、アクティブ セッションのタイムアウトが無効になります。値を大きくすると、攻撃者は盗まれたセッションに長く留まり、セキュリティインシデントの可能性が高くなる可能性があります。このプロパティは、インスタンスへの低い権限アクセスを持つゲストユーザーに制限されています。
このセキュリティの脆弱性を修復するには、0 より大きく 720 以下の値に設定します glide.guest.active.session.life_span 。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.guest.active.session.life_span |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | 整数 |
| 推奨値 | 1-720 (分) |
| デフォルト値 | 0 |
| カテゴリ | セッション管理 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 機能への影響 | この構成では、非アクティブなタイムアウトに関係なく、アクティブなゲスト HTTP セッションに最大有効期間が適用されます。構成値は分単位です。値を 0 にすると、アクティブ セッションのタイムアウトが無効になります。最大有効期間は、非アクティブ タイムアウト glide.guest.session_timeout (既定値は 30 分) を超える必要があります。 |