세션 활동 시간 제한 기간 최소화

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 이 속성을 사용하여 glide.ui.session_timeout 활동 시간 제한 값을 분 단위로 지정합니다.

    시스템 속성은 glide.ui.session_timeout 사용자 세션이 활성 상태로 유지되는 시간을 결정하는 사용자 세션 시간 제한을 결정합니다. 권장 값인 60분 이하로 설정되지 않은 경우 glide.ui.session_timeout 활동 없이도 세션이 오랫동안 유효할 수 있습니다. 이로 인해 세션 하이재킹 공격을 활성화하기에는 너무 긴 기간이 제공될 수 있습니다.

    속성 glide.ui.session_timeout60 이하로 설정되어 있는지 확인합니다.

    추가 정보

    속성 설명
    구성 이름 glide.ui.session_timeout
    구성 유형 시스템 속성(/sys_properties_list.do)
    데이터 유형 정수
    권장 값 60개 이하
    기본값 <없음>
    폴백 값 30
    범주 세션 관리
    보안 위험
    • 심각도 점수: 7.5
    • CVSS 등급: 높음
    • 보안 위험 세부 정보: 세션 시간 제한이 길면 비활성 세션이 장기간 유효하게 유지되므로 공격자가 세션이 만료되기 전에 하이재킹할 가능성이 높아집니다.
    기능적 영향 이렇게 정정하면 사용자 계정이 적시에 만료됩니다. 기능에는 영향을 주지 않지만 사용자 경험이 변경됩니다.
    의존성 및 필수 구성요소 없음

    시스템 속성 추가 또는 작성에 대한 자세한 내용은 다음 문서를 참조하십시오 Add a system property.