0
セキュリティ上の脆弱性について私が検討しているJavaコードがあります。このコードは、Apache Strutsフレームワークを使用して開発されています。セッションタイムアウトがコードに設定されていません。私が知っていることから、フレームワークによってデフォルトのセッションタイムアウト値が設定されていない限り、これは過剰なセッションタイムアウトの脆弱性を示します。Strutsのデフォルト・セッション・タイムアウト値とは何ですか?
感謝。私はあなたが言ったことを理解しています。そのため、session.setMaxInactiveInterval()はコードのどこでも使用されていません。これに加えて、.xmlファイルにはありません。これはタイムアウトを意味しませんか? –
デフォルトのタイムアウトが必要です。上記のコードを使用して取得することができます。これはサーブレットと同じ、つまり30分です –