我看到JSessionIds不属于我的webapp

时间:2016-01-17 17:20:46

标签: java spring-security tomcat7 jsessionid session-hijacking

我在自己的VPS和静态IP上运行一个网站。该网站是基于Java / Spring(MVC,安全)的应用程序,在tomcat 7容器内运行。

当我进入tomcat管理器页面时,我看到超过300个会话处于活动状态,而且对我来说看起来都不正常。所有会话都有属性:

PhantomJS 1.9.8 (Windows 8 0.0.0) my.test "before each" hook: workFn for "exists" FAILED
        Error: [$injector:modulerr] Failed to instantiate module ng due to:
        TypeError: 'undefined' is not an object (evaluating 'Function.prototype.bind.apply')

我网站的正常会话与上述属性的值不同

SPRING_SECURITY_SAVED_REQUEST =DefaultSavedRequest[http://www.youtube.com/get_video_info?video_id=RkQo8hVGcC8&el=info&hl=en_US&asv=3&sts=16806&eurl=http%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DRkQo8hVGcC8]

  • 我的网站会话被机器人攻击了吗?

  • 局外人如何在我自己的tomcat容器上创建会话?

我只是想知道在这种情况下我遇到了什么,所以我可以正确处理它。非常感谢您的帮助。

0 个答案:

没有答案
相关问题
最新问题