工作燈分析服務器

Question

我們怎樣才能從客戶端設置的文件大小限制，以及爲確保頻率客戶端上傳日誌文件進行節流，使得它不能拒絕服務WL分析服務器上的服務器？

我們爲我們的應用程序中的安全檢查，並得到以下結果：當一個攻擊者能夠將惡意代碼注入與在觀測時執行它的意圖日誌條目的一部分發生

日誌注入日誌查看器。發送到應用程序日誌文件的所有數據都需要保留以顯示系統中發生的所有事件。這些日誌文件可能會被終端用戶通過多種方式從終端瀏覽到全功能的Web應用程序。如果潛在的惡意角色或控制角色在顯示在其中一個查看器中之前未經過消毒，則可能會影響最終用戶查看日誌。

實例（或多個）：

1. 「https://company.com/Applicaion-Name/apps/services/loguploader」

重現步驟：

• 代理通過像打嗝HTTP代理應用程序。
• 登錄到應用程序
• 該應用程序將發送到/ loguploader的請求。

注意壓縮的內容從文件/var/mobile/Applications//Documents/wl.analytics.log

注：要測試應用程序是真正的弱勢此，wl.analytics.log文件應被修改，大小和本地增加，並且在調用loguploader服務之後在服務器上檢查修改的文件是否被接受。

我們通過下面的網址去：

http://www-01.ibm.com/support/knowledgecenter/SSZH4A_6.2.0/com.ibm.worklight.monitor.doc/monitor/c_op_analytics_performance_tuning.html%23c_op_analytics_performance_tuning__throughput-tuning

下面是幾個信息，從上面的鏈接。

的wl.analytics.queues參數確定該工作燈服務器持有存儲器隊列的最大數目。如果所有隊列在發佈到Analytics平臺之前都已填滿，Worklight Server將丟棄從客戶端接收到的數據，直到隊列清空。

的wl.analytics.queue.size參數是每個隊列可以容納單獨的元件的數目。這些參數的調整會影響

服務器保持在同一時間單獨分析事件的數量是wl.analytics.queues * wl.analytics.queue.size。在定義這兩個參數時考慮到這個事實。如果將它們設置得太低，如果服務器異常繁忙，則可能會丟失大量分析數據。如果您設置得太高，太多的內存可以工作燈服務器上使用

從上述資料看來，如果我們正確設定值，則高價值文件上傳由於溢出被丟棄。

但我不確定正確的值需要設置什麼來解決安全問題。這是否會解決它？

WL Server版本6.2.0.1

自由版本8.5.5.1

Answer 1

我們怎樣才能設置來自客戶端的文件的大小限制，以及 爲確保頻率客戶端上傳日誌文件是否 受到限制，使其無法拒絕WL 分析服務器上的服務器？

我已回覆您打開的PMR，但您沒有回覆。
複製我的回答：

記錄儀的使用在以下用戶文檔主題中記載： http://www-01.ibm.com/support/knowledgecenter/SSZH4A_6.2.0/com.ibm.workl ight.dev.doc/devref/c_client-side_log_capture.html

其他API文檔和示例是可用該另一個 用戶文檔主題：？ http://www-01.ibm.com/support/knowledgecenter/SSZH4A_6.2.0/com.ibm.workl ight.apiref.doc/HTML/refjavascript客戶端/ HTML/WL.Logger.html CP = SSZH4A_ 6.2.0％2F10-0-0-1-19

1. 要禁用自動日誌發送，您需要將 「setAutoSendLogs」選項設置爲false;您將被要求使用WL.Logger.send API來發送日誌。

2. 爲了限制發送日誌的文件大小更新（默認100KB）給予 「maxFileSize爲」的值，以便發送給服務器 數據也將在尺寸更小。

審查的文檔進行實驗可用的選項 ，將適合您的需求。