COMPANY NEWS 公司新闻
Industry News 行业新闻
应用程序的会话管理功能与日志、监控与警报的关系
发布时间:2014/7/14 17:36:40 |
浏览次数: | 来源:深圳市方与圆网络科技有限公司
会话管理机制可以非常有效地防御许多针对应用程序的攻击。应用程序的会话管理功能与它的日志、监控与警报机制紧紧地结合,以及提供适当的反常行为的记录,并帮助管理员在必要时采取防御的措施。下面就是在应用程序会话管理机制中功能可能会遇到的问题:
1.应用程序应监控包含无效的令牌请求。
2.即使无法立即有效的防针对会话的攻击,但保留详细的日志并向管理员发出警报,并采用适当的行动队它们进行调查。
3.只要有可能,应向用户警告会话有关的反常事件。
4.很难完全阻止针对会话令牌的蛮力攻击,因为无法通过禁用特殊用户账户或会话来终止这种攻击。
攻击者攻击应用程序时,如果收到用户提交的反常请求,会话管理功能会对这种行为所进行的监控并警报,一些重要的应用程序可能会迅速终止用户的会话。
当然这种功能的防御,如果在进行应用程序的测试时建议关闭,因为这类请求在其利用漏洞都必须从头到尾的进行清除,这就导致会延长探查应用程序漏洞的时间。一个应用程序的安全确实需要很多方面的防御,而会话功能中的日志、监控与警报还是对应用程序的防御有很大的作用,做好这些确实花费很多的时间与精力,但由于这可以让网站的应用程序安全有效的进行。
深圳网站制作,深圳建站公司,深圳做网站的公司,深圳网站优化,深圳网站设计——深圳市方与圆网络科技有限公司
1.应用程序应监控包含无效的令牌请求。
2.即使无法立即有效的防针对会话的攻击,但保留详细的日志并向管理员发出警报,并采用适当的行动队它们进行调查。
3.只要有可能,应向用户警告会话有关的反常事件。
4.很难完全阻止针对会话令牌的蛮力攻击,因为无法通过禁用特殊用户账户或会话来终止这种攻击。
攻击者攻击应用程序时,如果收到用户提交的反常请求,会话管理功能会对这种行为所进行的监控并警报,一些重要的应用程序可能会迅速终止用户的会话。
当然这种功能的防御,如果在进行应用程序的测试时建议关闭,因为这类请求在其利用漏洞都必须从头到尾的进行清除,这就导致会延长探查应用程序漏洞的时间。一个应用程序的安全确实需要很多方面的防御,而会话功能中的日志、监控与警报还是对应用程序的防御有很大的作用,做好这些确实花费很多的时间与精力,但由于这可以让网站的应用程序安全有效的进行。
深圳网站制作,深圳建站公司,深圳做网站的公司,深圳网站优化,深圳网站设计——深圳市方与圆网络科技有限公司
