Limitar a duração da sessão ativa do convidado
Use a propriedade glide.guest.active.session.life_span para controlar a duração das sessões HTTP ativas de um convidado.
A propriedade glide.guest.active.session.life_span impõe uma vida útil máxima em sessões HTTP de convidado ativas, independentemente da inatividade da sessão ou da quantidade de tempo que um usuário está inativo antes que a sessão expire e seja encerrada. O valor configurado está em minutos. Um valor de zero desabilitará o tempo limite das sessões ativas. Um valor maior pode permitir que um invasor permaneça em uma sessão roubada por mais tempo, aumentando a possibilidade de um incidente de segurança. Esta propriedade é limitada a usuários convidados, que têm acesso de privilégio baixo a uma instância.
Para corrigir esta vulnerabilidade de segurança, defina glide.guest.active.session.life_span com um valor maior que 0 e menor ou igual a 720.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.guest.active.session.life_span |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | inteiro |
| Valor recomendado | 1-720 (minutos) |
| Valor padrão | 0 |
| Categoria | Session Management |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum(a) |
| Impacto funcional | Esta configuração impõe a vida útil máxima em sessões HTTP de convidado ativas, independentemente do tempo limite de inatividade. O valor configurado está em minutos. Um valor de zero desabilitará o tempo limite das sessões ativas. A vida útil máxima deve ser maior do que o tempo limite inativo glide.guest.session_timeout (o padrão é 30 minutos). |