概述
若要防止攻击者查看事务集成器(TI)记录或播放文件的内容,或者将这些文件替换为可以记录发送到主机或从主机发送的用户数据的文件,应:
将所有 TI 记录和播放文件存储在安全目录中。
确认正确设置所有记录或播放文件的访问权限。 用户必须具有管理员权限才能记录和保存文件。
确认在包含记录或播放文件的目录中正确设置访问权限。
以纯文本以外的形式存储记录文件。
若要防止攻击者查看事务集成器(TI)记录或播放文件的内容,或者将这些文件替换为可以记录发送到主机或从主机发送的用户数据的文件,应:
将所有 TI 记录和播放文件存储在安全目录中。
确认正确设置所有记录或播放文件的访问权限。 用户必须具有管理员权限才能记录和保存文件。
确认在包含记录或播放文件的目录中正确设置访问权限。
以纯文本以外的形式存储记录文件。