我们如何设置客户端的文件大小限制,以及确保上传日志文件的频率客户端受到限制,以便它不能拒绝WL分析服务器上的服务器服务?
我们对我们的应用程序进行了安全检查,得到了以下结果:
日志注入发生在攻击者能够将恶意代码作为日志条目的一部分注入时,意图在日志查看器中观察时执行它。发送到应用程序日志文件的所有数据都需要维护,以显示系统中发生的所有事件。最终用户可以通过从终端到全功能Web应用程序的多种方式查看这些日志文件。如果在其中一个查看器中显示潜在的恶意字符或控制字符之前未对其进行清理,则会影响查看日志的最终用户。
实例(或多个):
重现步骤:
请注意,压缩内容来自文件/var/mobile/Applications//Documents/wl.analytics.log
注意:要测试应用程序是否真的容易受到攻击,在调用loguploader服务之后,应该修改wl.analytics.log文件,增加其大小并在本地进行检查,以查看修改后的文件是否为接受。
我们已经浏览了以下网址:
以下是上述链接中的几条信息。
wl.analytics.queues参数确定Worklight Server在内存中保留的最大队列数。如果所有队列在发布到Analytics Platform之前都已填满,则Worklight Server会删除从客户端收到的数据,直到队列清空为止。
wl.analytics.queue.size参数是每个队列可以容纳的单个元素的数量。调整这些参数会影响
服务器一次保存的单个分析事件数为wl.analytics.queues * wl.analytics.queue.size。定义这两个参数时,请考虑这一事实。如果将它们设置得太低,如果服务器异常繁忙,可能会丢弃大量分析数据。如果将它们设置得太高,则可以在Worklight Server上使用太多内存
从上面的细节来看,如果我们正确设置了值,那么由于溢出会丢弃高值文件上传。
但我不确定为解决安全问题需要设置正确的值。这会解决它吗?
WL服务器版本6.2.0.1
Liberty版本8.5.5.1
答案 0 :(得分:0)
我们如何设置客户端的文件大小限制 确保频率客户端上传日志文件 受到限制,以至于它无法拒绝WL上的服务器服务 分析服务器?
我已经回复了您已经开通的PMR,但您没有回复 我的答复副本:
以下用户文档主题中记录了记录器用法: http://www-01.ibm.com/support/knowledgecenter/SSZH4A_6.2.0/com.ibm.workl ight.dev.doc / devref / c_client-side_log_capture.html
另外还有其他API文档和示例 用户文档主题: http://www-01.ibm.com/support/knowledgecenter/SSZH4A_6.2.0/com.ibm.workl ight.apiref.doc / HTML / refjavascript客户端/ HTML / WL.Logger.html?CP = SSZH4A_ 6.2.0%2F10-0-0-1-19
要禁用自动日志发送,您需要设置
" setAutoSendLogs"选项为false;然后,您将需要使用WL.Logger.send API才能发送日志。
要限制已发送日志的文件大小,请更新给定的值 " maxFileSize为" (默认为100kb),以便将数据发送到服务器 也会变小。
查看文档以试验可用选项 这将满足您的需求。