启用服务器端会话管理#
默认情况下,AEN使用客户端会话管理,如果攻击者成功窃取用户的有效会话ID,则容易受到会话重放攻击。
要启用服务器端会话管理:
修改
/opt/wakari/wakari-server/etc/wakari/wk-server-config.json文件:"USE_SERVER_BASED_SESSIONS": true,
重新启动AEN服务器服务:
sudo service wakari-server restart
默认情况下,AEN使用客户端会话管理,如果攻击者成功窃取用户的有效会话ID,则容易受到会话重放攻击。
要启用服务器端会话管理:
修改 /opt/wakari/wakari-server/etc/wakari/wk-server-config.json 文件:
"USE_SERVER_BASED_SESSIONS": true,
重新启动AEN服务器服务:
sudo service wakari-server restart