1
jsessionidの再利用を防ぐ方法jsessionidの例jsessionidの例www.example.com/user/feedback;jsessionid=sdfererefjjefeife33f:1他のブラウザまたは同じタブの新しいタブブラウザ。jsessionidの再利用の防止
アプリケーションは、あなたは、WebSphere Application 6.1を参照してURL書き換えを無効にすることができ
A
答えて
1
を助けてくださいのWebSphere 6.1
上で実行されている支柱1.1上に構築されhttp://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/uprs_rsession_manager.html。
0
WebSphere Application Serverは、通常、HTTPセッション・アクセスの許可を強制しません。有効なセッション識別子を持つパーティーは、どのセッションにもアクセスできます。セッション識別子は推測されにくいが、他の手段でセッション識別子を取得することは可能である。このような攻撃の危険性を減らすには、セッションセキュリティを有効にすることを検討する必要があります。この設定は、ボックスラベルされたセキュリティ統合をチェック
サーバー>サーバー名> Webコンテナ>セッション管理
で構成されています。これが完了すると、WebSphere Application Serverはどのユーザー(存在するLTPA信任状によって決定される)がどのセッションを所有しているかを追跡し、そのユーザーのみがそのセッションにアクセスできるようにします。
この作業を行うには、WebSphere Application Serverが提供する認証および認可メカニズムを使用する必要があります。つまり、アプリケーションセキュリティを有効にしてJavaEE security rolesを使用する必要があります。
関連する問題
- 1. ファイルディスクリプタの再利用の防止
- 2. ajaxでの再起動の防止
- 3. 再帰関数でのStackOverFlowの防止
- 4. 防止用のvim:P
- 5. PostgreSQLの再帰トリガを防止する
- 6. ログアウト後の再利用を防ぐ方法
- 7. トランザクションの再利用のための休止パターン
- 8. 休止状態でのパラメータの再利用Restrictions.sqlRestriction?
- 9. 防止の誤用は
- 10. iOSアプリケーションで消耗品の再利用を防止するにはどうすればよいですか?
- 11. カスタムセルの再利用
- 12. スイッチステートメントロジックの再利用
- 13. UIWebViewの再利用
- 14. UIViewの再利用
- 15. 再帰CSSを防止:ホバー効果
- 16. 再利用アクションメーラテンプレート
- 17. WPF - 再利用
- 18. 再利用フラグメント
- 19. 再利用値
- 20. ローカルポインタの防止
- 21. 入力フィールドの再配置のためのUIWebViewの防止
- 22. Androidソケットの再利用
- 23. UITableViewとセルの再利用
- 24. Javaライブラリの再利用
- 25. SqlConnectionとSqlDataReaderの再利用
- 26. Oracleリファクタの再利用
- 27. LINQ to SQL:DataContextの再利用
- 28. GWTのウィジェットを再利用
- 29. Angular2ローカルコンポーネント/テンプレートの再利用
- 30. RequestDispatcherオブジェクトの再利用