启用服务器端会话管理¶
默认情况下,AEN 使用客户端会话管理,如果攻击者设法窃取用户的有效会话 ID,则该会话管理容易受到会话重放攻击。
要启用服务器端会话管理:
修改
/opt/wakari/wakari-server/etc/wakari/wk-server-config.json文件:"USE_SERVER_BASED_SESSIONS": true,重启 AEN 服务器服务:
sudo service wakari-server restart
默认情况下,AEN 使用客户端会话管理,如果攻击者设法窃取用户的有效会话 ID,则该会话管理容易受到会话重放攻击。
要启用服务器端会话管理:
修改/opt/wakari/wakari-server/etc/wakari/wk-server-config.json文件:
"USE_SERVER_BASED_SESSIONS": true,
重启 AEN 服务器服务:
sudo service wakari-server restart