Session 고정공격 방어책
1. Session ID –> URL 붙여넣기 기능 비활성화
2. 로그인 후 세션 마이그레이션(Session Migration)
Session 구성
<session-timeout>
단위: 초, 0이하는 세션 만료x,
tomcat: 초라고 책에서 나왔지만 테스트해보니 분인것같다.
default:30s
'etc' 카테고리의 다른 글
| oracle charset change (0) | 2016.10.21 |
|---|---|
| servletContext.setAttribute() (0) | 2016.10.11 |
| [Freemarker] number format 설정 (0) | 2016.06.29 |
| OSI 7계층 (0) | 2016.04.29 |
| IPv4/IPv6 (0) | 2016.04.29 |