启用服务器端会话管理#
默认情况下,AEN 使用客户端会话管理,如果攻击者设法窃取用户的有效会话 ID,则容易受到会话重放攻击。
要启用服务器端会话管理
修改
/opt/wakari/wakari-server/etc/wakari/wk-server-config.json文件"USE_SERVER_BASED_SESSIONS": true,
重启 AEN 服务器服务
sudo service wakari-server restart
默认情况下,AEN 使用客户端会话管理,如果攻击者设法窃取用户的有效会话 ID,则容易受到会话重放攻击。
要启用服务器端会话管理
修改 /opt/wakari/wakari-server/etc/wakari/wk-server-config.json 文件
"USE_SERVER_BASED_SESSIONS": true,
重启 AEN 服务器服务
sudo service wakari-server restart