管理 > 跨站请求伪造 > 配置跨站请求伪造保护
  
配置跨站请求伪造保护
PTC FlexPLM 10.0 M030 及更高版本中,默认启用跨站请求伪造 (CSRF) 保护。通过使用 xconfmanager 实用程序在 wt.properties 文件中添加对应属性,可以配置 CSRF 随机数令牌到期和潜在攻击电子邮件通知。
有关详细信息,请参阅 Windchill Help CenterWindchill Specialized Administration Guide 中的“关于 xconfmanager 实用程序”。
随机数到期
默认情况下,CSRF 随机数设置为在创建后 24 小时到期。随机数超时不依赖于会话超时,因为 PTC FlexPLM 具有可能超出会话超时的进程。可配置此超时值 (以分钟为单位进行设置),并可通过添加以下属性对其进行更改:com.ptc.core.appsec.CSRFNonceTimeout
例如,com.ptc.core.appsec.CSRFNonceTimeout=1440
通知电子邮件
可设置电子邮件通知以提醒管理员防范潜在的 CSRF 攻击。通过修改以下属性,可在发送通知前配置记录的潜在攻击数、通知的发送频率以及通知的接收者。
属性
说明
com.ptc.core.appsec.securityAlertEmailAccount
潜在攻击通知电子邮件的收件人。默认情况下,系统将电子邮件发送给 wt.admin.defaultAdministratorName 属性标识的管理员。通过设置此属性的值,可将另一个用户或组分配到另一个用户标识符或组名称。
com.ptc.core.appsec.EventThreshold
在发出电子邮件通知前记录潜在攻击的总数。默认值设置为 5。在记录攻击的指定次数后,将电子邮件通知发送至 com.ptc.core.appsec.securityAlertEmailAccount 属性中标识的收件人。
com.ptc.core.appsec.notificationFrequency
当检测到潜在的攻击时电子邮件通知的发送频率。此值以分钟为单位进行设置。默认配置为每 1440 分钟 (24 小时) 发送一封电子邮件。
在发送通知后,攻击计数器重置为 0。仅当达到 com.ptc.core.appsec.EventThreshold 中指定的事件阈值且超过 com.ptc.core.appsec.notificationFrequency 中指定的分钟数时,才发送下一个通知。