會話管理機制可以非常有效地防御許多針對應(yīng)用程序的攻擊。應(yīng)用程序的會話管理功能與它的日志、監(jiān)控與警報機制緊緊地結(jié)合，以及提供適當?shù)姆闯Ｐ袨榈挠涗洠椭芾韱T在必要時采取防御的措施。下面就是在應(yīng)用程序會話管理機制中功能可能會遇到的問題：
1.應(yīng)用程序應(yīng)監(jiān)控包含無效的令牌請求。
2.即使無法立即有效的防針對會話的攻擊，但保留詳細的日志并向管理員發(fā)出警報，并采用適當?shù)男袆雨犓鼈冞M行調(diào)查。
3.只要有可能，應(yīng)向用戶警告會話有關(guān)的反常事件。
4.很難完全阻止針對會話令牌的蠻力攻擊，因為無法通過禁用特殊用戶賬戶或會話來終止這種攻擊。
攻擊者攻擊應(yīng)用程序時，如果收到用戶提交的反常請求，會話管理功能會對這種行為所進行的監(jiān)控并警報，一些重要的應(yīng)用程序可能會迅速終止用戶的會話。
當然這種功能的防御，如果在進行應(yīng)用程序的測試時建議關(guān)閉，因為這類請求在其利用漏洞都必須從頭到尾的進行清除，這就導(dǎo)致會延長探查應(yīng)用程序漏洞的時間。一個應(yīng)用程序的安全確實需要很多方面的防御，而會話功能中的日志、監(jiān)控與警報還是對應(yīng)用程序的防御有很大的作用，做好這些確實花費很多的時間與精力，但由于這可以讓網(wǎng)站的應(yīng)用程序安全有效的進行。


為什么部門企業(yè)網(wǎng)站制作選擇動態(tài)網(wǎng)頁
程序在網(wǎng)站建設(shè)中重要性
您可以使用云計算做什么？云計算的好處
網(wǎng)站建設(shè)吸引不住用戶的原因
B2B企業(yè)網(wǎng)站推廣常見問題
如何建設(shè)網(wǎng)站標題與優(yōu)化分析
兼職個人站長如何高效率做網(wǎng)站
上海網(wǎng)站建設(shè)公司、上海網(wǎng)站設(shè)計公司都需要做什么