我们怎样才能从客户端设置的文件大小限制,以及为确保频率客户端上传日志文件进行节流,使得它不能拒绝服务WL分析服务器上的服务器?工作灯分析服务器
我们为我们的应用程序中的安全检查,并得到以下结果:当一个攻击者能够将恶意代码注入与在观测时执行它的意图日志条目的一部分发生
日志注入日志查看器。发送到应用程序日志文件的所有数据都需要保留以显示系统中发生的所有事件。这些日志文件可能会被终端用户通过多种方式从终端浏览到全功能的Web应用程序。如果潜在的恶意角色或控制角色在显示在其中一个查看器中之前未经过消毒,则可能会影响最终用户查看日志。
实例(或多个):
重现步骤:
- 代理通过像打嗝HTTP代理应用程序。
- 登录到应用程序
- 该应用程序将发送到/ loguploader的请求。
注意压缩的内容从文件/var/mobile/Applications//Documents/wl.analytics.log
注:要测试应用程序是真正的弱势此,wl.analytics.log
文件应被修改,大小和本地增加,并且在调用loguploader服务之后在服务器上检查修改的文件是否被接受。
我们通过下面的网址去:
下面是几个信息,从上面的链接。
的wl.analytics.queues
参数确定该工作灯服务器持有存储器队列的最大数目。如果所有队列在发布到Analytics平台之前都已填满,Worklight Server将丢弃从客户端接收到的数据,直到队列清空。
的wl.analytics.queue.size
参数是每个队列可以容纳单独的元件的数目。这些参数的调整会影响
服务器保持在同一时间单独分析事件的数量是wl.analytics.queues * wl.analytics.queue.size
。在定义这两个参数时考虑到这个事实。如果将它们设置得太低,如果服务器异常繁忙,则可能会丢失大量分析数据。如果您设置得太高,太多的内存可以工作灯服务器上使用
从上述资料看来,如果我们正确设定值,则高价值文件上传由于溢出被丢弃。
但我不确定正确的值需要设置什么来解决安全问题。这是否会解决它?
WL Server版本6.2.0.1
自由版本8.5.5.1
我完全不理解这一点。这是关于日志注入或DDOS的问题吗? “这些是结果”?来自哪里?如果您已将MFP服务器与分析服务器之间的代理服务器导致分析服务器产生DDOS,则听起来代理服务器需要调整。你能否重新说出你的问题,也许把它分成两个截然不同的可读问题? – mikerott
@hussam,期待您的回复。 –
我们在此打开了PMR详细信息和完整报告,我相信我的高级技术人员正在处理它。我没有全部细节,但会在星期一提供。 –