Invalider de manière proactive les sessions inactives [Nouveau dans Security Center 1.3]

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Cette glide.active.session.timeout.invalidate.session propriété contrôle si une session de délai d’expiration est invalidée de manière proactive avant le serveur Tomcat.

    Si glide.active.session.timeout.invalidate.session cette option n’est pas définie sur true, il peut y avoir un petit intervalle de temps pendant lequel une session expirée n’est pas invalidée (60 secondes ou plus selon la taille de la file d’attente). Si une session est piratée, un attaquant peut être en mesure d’utiliser une session pendant cette courte période de temps. Pour remédier à ce risque de sécurité, définissez sur glide.active.session.timeout.invalidate.sessionvrai.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.active.session.timeout.invalidate.session
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données booléen
    Valeur recommandée VRAI
    Valeur par défaut faux
    Catégorie Gestion des sessions
    Risque de sécurité
    • Score de gravité : 4,6
    • Score CVSS : moyen
    • Détails du risque de sécurité : Si vous ne définissez pas cette propriété sur la valeur recommandée, vrai peut entraîner la non-validation d’une session expirée. Cela augmente les chances qu’un mauvais acteur détourne une session.
    Dépendances et prérequis Aucun