会话管理机制可以非常有效地防御许多针对应用程序的攻击。应用程序的会话管理功能与它的日志、监控与警报机制紧紧地结合,以及提供适当的反常行为的记录,并帮助管理员在必要时采取防御的措施。下面就是在应用程序会话管理机制中功能可能会遇到的问题:
1.应用程序应监控包含无效的令牌请求。
2.即使无法立即有效的防针对会话的攻击,但保留详细的日志并向管理员发出警报,并采用适当的行动队它们进行调查。
3.只要有可能,应向用户警告会话有关的反常事件。
4.很难完全阻止针对会话令牌的蛮力攻击,因为无法通过禁用特殊用户账户或会话来终止这种攻击。
攻击者攻击应用程序时,如果收到用户提交的反常请求,会话管理功能会对这种行为所进行的监控并警报,一些重要的应用程序可能会迅速终止用户的会话。
当然这种功能的防御,如果在进行应用程序的测试时建议关闭,因为这类请求在其利用漏洞都必须从头到尾的进行清除,这就导致会延长探查应用程序漏洞的时间。一个应用程序的安全确实需要很多方面的防御,而会话功能中的日志、监控与警报还是对应用程序的防御有很大的作用,做好这些确实花费很多的时间与精力,但由于这可以让网站的应用程序安全有效的进行。
重庆网站制作,
成都建站公司,
深圳做网站的公司,
深圳网站优化,
眉山网页设计——
创新互联科技有限公司
当前名称:应用程序的会话管理功能与日志、监控与警报的关系
浏览路径:/news14/164814.html
成都网站建设公司_创新互联,为您提供网站策划、动态网站、域名注册、网页设计公司、定制网站、关键词优化
广告
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源:
创新互联