0
我最近被要求嘗試解決已發佈到Web的Filemaker數據庫應用程序的數據完整性問題。Filemaker Web發佈和數據完整性
這個應用程序通過一系列的意見收集求職者數據。少數用戶的報告顯示,在使用應用程序的過程中,他們會在瀏覽應用程序時看到另一位申請人的數據。看起來這些用戶都超出了會話超時閾值,然後在表單中顯示了其他人的數據。
我正在查看正在生成的JSESSIONID cookie,因爲這是我在瀏覽器會話和應用程序之間看到的唯一鏈接。 JSESSIONID cookie設置爲過期並且類型爲「會話」
JSESSIONID值也似乎非常相似;這裏是我的測試應用程序時,收到兩份JSESSIONIDS:
02442D0AA37DEF0512674E8C
02442D09A38288D712674E8E
有沒有人經歷過的Filemaker應用類似的問題發佈到網上?
除了JSESSIONID和Filemaker 11的關係外,還有其他地方需要注意嗎?換句話說,任何人都知道,Filemaker Web Publishing引擎還有其他已知的安全漏洞嗎?
讚賞,
Slinky66
對不起,我沒有問這個問題更清楚。 Filemaker用來將客戶端瀏覽器中的JSESSIONID cookie值與其數據庫中的記錄關聯起來,這就是我試圖理解的東西。另外,jsessionids非常相似,但我認爲jsessionid是通過generateSessionId()方法生成的(http://www.docjar.com/html/api/org/apache/catalina/session/ManagerBase.java.html# 981),它創建了非常隨機的字符串 – Slinky 2011-12-22 18:38:30
是的,你是對的,雖然有一個間接的步驟 - Tomcat(不是FileMaker)將JSESSIONID cookie與內存中會話對象聯繫起來。然後,FileMaker從該會話對象讀取和寫入數據,並且可能存在導致您所看到的錯誤的錯誤。 – 2011-12-28 02:55:51