Größe des HTTP-Antworttexts begrenzen [Neu in Security Center 1.3 und aktualisiert in 1.5]

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Konfigurieren Sie die Eigenschaften glide.http.response.get_body.limit.enabled und glide.http.response.get_body.limit, um Ihre Instanz vor OutOfMemoryExceptionszu schützen.

    Verhindern Sie mithilfe der Systemeigenschaften „glide.http.response.get_body.limit.enabled“ und „glide.http.response.get_body.limitOutOfMemoryExceptions, die aus einem zu großen Anforderungsantworttext resultieren können. Diese Ausnahmen können Denial-of-Service-Angriffe (DOS) sowie andere Probleme verursachen, die Angreifern dabei helfen können, eine Instanz zu gefährden. Wenn Sie diese Eigenschaften nicht auf die empfohlenen Werte festlegen, kann Ihre Instanz angreifbar für OutOfMemoryExceptions und Denial-of-Service-Angriffe werden.

    So schützen Sie Ihre Instanz vor diesen Sicherheitsschwachstellen:
    • Setzen Sie die Systemeigenschaft glide.http.response.get_body.limit.enabled auf true.
    • Stellen Sie sicher, dass die Systemeigenschaft glide.http.response.get_body.limit auf maximal 524.288.000 Megabyte (500 MB) festgelegt ist.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname
    • glide.http.response.get_body.limit.enabled
    • glide.http.response.get_body.limit
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Boolean
    Empfohlener Wert wahr
    Standardwert wahr
    Kategorie Datei und Ressourcen
    Sicherheitsrisiko
    • Schweregrad-Punktzahl: 3,1
    • Details zu Sicherheitsrisiken: Wenn Sie diese Eigenschaften nicht auf die empfohlenen Werte festlegen, kann Ihre Instanz angreifbar für OutOfMemoryExceptions und Denial-of-Service-Angriffe werden.
    Abhängigkeiten und Voraussetzungen Keine
    Funktionale Auswirkung Diese Eigenschaft verringert das Risiko einer OutOfMemoryException, wenn ein Kunde versehentlich eine große Datei in den Arbeitsspeicher lädt.