Ibm mobilefirst Worklight分析服务器

我们如何从客户端设置文件大小限制，并确保客户端上载日志文件的频率受到限制，以使其无法拒绝WL analytics server上的服务器

我们对应用程序进行了安全检查，结果如下：

当攻击者能够将恶意代码作为日志条目的一部分进行注入，并在日志查看器中观察到恶意代码时，就会发生日志注入。需要维护发送到应用程序日志文件的所有数据，以便显示系统中发生的所有事件。最终用户可以通过多种方式从终端到功能齐全的web应用程序查看这些日志文件。如果潜在的恶意字符或控制字符在显示在这些查看器中之前未被清除，则可能会影响最终用户查看日志

实例：

https://company.com/Applicaion-Name/apps/services/loguploader 复制步骤：

通过http代理（如burp）代理应用程序。 登录应用程序 应用程序将向/loguploader发送请求。 请注意，压缩的内容来自文件/var/mobile/Applications//Documents/wl.analytics.log

注意：要测试应用程序是否真的易受此攻击，应修改wl.analytics.log文件，增加其大小并在本地进行，并在调用loguploader服务后在服务器上进行检查，以查看修改后的文件是否被接受

我们已通过以下URL：

下面是来自上面链接的一些信息

wl.analytics.queues参数确定Worklight Server在内存中保存的最大队列数。如果所有队列在发布到分析平台之前都已填满，Worklight Server将丢弃从客户端接收的数据，直到队列清空

wl.analytics.queue.size参数是每个队列可以容纳的单个元素数。这些参数的调整会影响

服务器一次保存的单个分析事件数为wl.analytics.queues*wl.analytics.queue.size。在定义这两个参数时，请考虑这一事实。如果将它们设置得太低，则如果服务器异常繁忙，则会删除大量分析数据。如果将它们设置得太高，Worklight服务器上可能会使用太多内存

从上面的细节看来，如果我们设置正确的值，那么高值文件上传将由于溢出而被删除

但我不确定需要设置什么样的正确值来解决安全问题。这会解决问题吗

WL服务器版本6.2.0.1

Liberty版本8.5.5.1

如何从客户端设置文件大小限制 确保上传日志文件的频率客户端 已限制，因此无法拒绝WL上的服务器 分析服务器

我已经回复了你打开的PMR，但你没有回复。 我的答覆副本：

记录器的使用记录在以下用户文档主题中： light.dev.doc/devref/c_client-side_log_capture.html

其他API文档和示例在本文档中提供 用户文档主题： light.apiref.doc/html/refjavascript client/html/WL.Logger.html？cp=SSZH4A_ 6.2.0%2F10-0-0-1-19

要禁用自动日志发送，您需要设置 将AutoSendLogs选项设置为false；然后，您需要使用WL.Logger.send API来发送日志

要限制已发送日志的文件大小，请更新给定给的值 maxFileSize默认为100kb，以便将数据发送到服务器 尺寸也会更小

查看文档以试验可用选项

---

那会满足你的需要。

我一点也不明白。这是关于日志注入还是DDOS的问题？这些是结果吗？从哪里来？如果您在MFP服务器和分析服务器之间放置了一个代理，该代理会对分析服务器造成DDOS，那么听起来该代理需要调整。你能把你的问题重新表述一下吗？也许可以把它分成两个不同的、可读的问题？@hussam，期待着你的答复。我们就这件事开了一个PMR，有详细的内容和完整的报告，我相信我的高级技术人员正在处理它。我没有完整的细节，但将在周一提供。供您参考，PMR 54936047649谢谢您，伊丹，我们正在实施解决方案。只想确保当客户端成功连接时，WL.Logger.setAutoSendLogsfalse将添加到wlcommonInit！我说的对吗？你可以把它放在那里，成功连接后它将被执行…嗨，伊丹，很抱歉再次打开这个问题，但我们误解了我们这边的问题。问题在于，攻击者能够将自己的日志直接上载到WL服务器，而不受日志大小的限制。部分答案解决了大小调整问题，因为默认值为100kb 在服务器上将接受。但是，是否有一种方法可以禁止服务器接受发送给他的日志。就像我们可以在服务器端打开/关闭日志接受一样。？谢谢