工作灯分析服务器

Question

我们怎样才能从客户端设置的文件大小限制，以及为确保频率客户端上传日志文件进行节流，使得它不能拒绝服务WL分析服务器上的服务器？

我们为我们的应用程序中的安全检查，并得到以下结果：当一个攻击者能够将恶意代码注入与在观测时执行它的意图日志条目的一部分发生

日志注入日志查看器。发送到应用程序日志文件的所有数据都需要保留以显示系统中发生的所有事件。这些日志文件可能会被终端用户通过多种方式从终端浏览到全功能的Web应用程序。如果潜在的恶意角色或控制角色在显示在其中一个查看器中之前未经过消毒，则可能会影响最终用户查看日志。

实例（或多个）：

1. “https://company.com/Applicaion-Name/apps/services/loguploader”

重现步骤：

• 代理通过像打嗝HTTP代理应用程序。
• 登录到应用程序
• 该应用程序将发送到/ loguploader的请求。

注意压缩的内容从文件/var/mobile/Applications//Documents/wl.analytics.log

注：要测试应用程序是真正的弱势此，wl.analytics.log文件应被修改，大小和本地增加，并且在调用loguploader服务之后在服务器上检查修改的文件是否被接受。

我们通过下面的网址去：

http://www-01.ibm.com/support/knowledgecenter/SSZH4A_6.2.0/com.ibm.worklight.monitor.doc/monitor/c_op_analytics_performance_tuning.html%23c_op_analytics_performance_tuning__throughput-tuning

下面是几个信息，从上面的链接。

的wl.analytics.queues参数确定该工作灯服务器持有存储器队列的最大数目。如果所有队列在发布到Analytics平台之前都已填满，Worklight Server将丢弃从客户端接收到的数据，直到队列清空。

的wl.analytics.queue.size参数是每个队列可以容纳单独的元件的数目。这些参数的调整会影响

服务器保持在同一时间单独分析事件的数量是wl.analytics.queues * wl.analytics.queue.size。在定义这两个参数时考虑到这个事实。如果将它们设置得太低，如果服务器异常繁忙，则可能会丢失大量分析数据。如果您设置得太高，太多的内存可以工作灯服务器上使用

从上述资料看来，如果我们正确设定值，则高价值文件上传由于溢出被丢弃。

但我不确定正确的值需要设置什么来解决安全问题。这是否会解决它？

WL Server版本6.2.0.1

自由版本8.5.5.1

Answer 1

我们怎样才能设置来自客户端的文件的大小限制，以及 为确保频率客户端上传日志文件是否 受到限制，使其无法拒绝WL 分析服务器上的服务器？

我已回复您打开的PMR，但您没有回复。
复制我的回答：

记录仪的使用在以下用户文档主题中记载： http://www-01.ibm.com/support/knowledgecenter/SSZH4A_6.2.0/com.ibm.workl ight.dev.doc/devref/c_client-side_log_capture.html

其他API文档和示例是可用该另一个 用户文档主题：？ http://www-01.ibm.com/support/knowledgecenter/SSZH4A_6.2.0/com.ibm.workl ight.apiref.doc/HTML/refjavascript客户端/ HTML/WL.Logger.html CP = SSZH4A_ 6.2.0％2F10-0-0-1-19

1. 要禁用自动日志发送，您需要将 “setAutoSendLogs”选项设置为false;您将被要求使用WL.Logger.send API来发送日志。

2. 为了限制发送日志的文件大小更新（默认100KB）给予 “maxFileSize为”的值，以便发送给服务器 数据也将在尺寸更小。

审查的文档进行实验可用的选项 ，将适合您的需求。