配置跨站请求伪造保护
Windchill 10.0 M010 及更高版本中,默认启用跨站请求伪造 (CSRF) 保护。通过使用 xconfmanager 实用程序在 wt.properties 中添加相应属性,可以配置 CSRF 随机数令牌到期和潜在攻击电子邮件通知。
有关详细信息,请参阅关于 xconfmanager 实用程序
随机数到期
默认情况下,CSRF 随机数设置为在创建后 24 小时到期。随机数超时不依赖于会话超时,因为 Windchill 具有可能超出会话超时的长时间运行进程。可配置此超时值 (以分钟为单位),并可通过添加属性:com.ptc.core.appsec.CSRFNonceTimeout 对其进行更改。
例如,com.ptc.core.appsec.CSRFNonceTimeout=1440
通知电子邮件
可设置电子邮件通知以提醒管理员防范潜在的 CSRF 攻击。通过修改以下属性,可在发送通知前配置记录的潜在攻击数、通知的发送频率以及通知的接收者。
属性
说明
com.ptc.core.appsec.securityAlertEmailAccount
潜在攻击通知电子邮件的收件人。默认情况下,系统将电子邮件发送给 wt.admin.defaultAdministratorName 属性标识的管理员。通过设置此属性的值,可将另一个用户或组分配到另一个用户标识符或组名称。
com.ptc.core.appsec.EventThreshold
在发出电子邮件通知前记录潜在攻击的总数。默认值为 5。在记录攻击的指定次数后,将电子邮件通知发送至 com.ptc.core.appsec.securityAlertEmailAccount 属性中标识的收件人。
com.ptc.core.appsec.notificationFrequency
当检测到潜在的攻击时电子邮件通知的发送频率。此值以分钟为单位进行设置。默认配置为每 1440 分钟 (24 小时) 发送 1 封电子邮件。
在发送通知后,攻击计数器重置为 0。仅当达到 com.ptc.core.appsec.EventThreshold 中指定的事件阈值且超过 com.ptc.core.appsec.notificationFrequency 中指定的分钟数时,才发送下一个通知。
这对您有帮助吗?