0
Güvenlik ekibimiz, oturum sabitlemesine karşı savunmasız olduğumuzu bildiren bir tarama yürüttü ve dokümanlar, tomcat'ta context.xml dosyasındaki changeSessionIdOnAuthentication ayarını kullanmamız gerektiğini söylüyor.changeSessionIdOnAuthentication WebSphere 8.5'de?
WebSphere 8.5'de eşdeğer hareket ne olurdu?
onlar WebSphere veya Tomcat taraması mü? Uygulama güvenliği ve oturum güvenliği entegrasyonu kullanıyorsanız (varsayılan olarak 8.5'de etkinleştirilmiş), savunmasız kalmamalısınız. – Gas
@Gas Uygulamayı taradılar. Bu, yuo'nun uygulamanızın URL'sini verdiği bazı güvenlik programıdır ve çeşitli güvenlik açıklarını algılar ve çalışır. Bazı sonuçlar B.S., ama bu yasal olanlardan biriydi. Tomcat'ın bu özelliği internete göre görebildiğini, ancak WAS'den veya WAS'de nerede olacağından emin değilim. – user1187719