Deaktivieren Sie die Protokollierung für Benutzer mit geringen Berechtigungen in der Skript-Sandbox
Verwalten Sie die Fähigkeit des Glide-Systems, in der Sandbox-Umgebung ausgeführte Skripts zu protokollieren.
Verwenden Sie die Eigenschaft glide.security.sandbox_no_logging, um die Fähigkeit des Glide-Systems zu steuern, in der Sandbox-Umgebung ausgeführte Skripts zu protokollieren. Wenn glide.security.sandbox_no_logging auf falsefestgelegt ist, ist die Protokollierung für Benutzer mit geringeren Berechtigungen verfügbar, die Sandbox-Skripts verwenden. Dies stellt eine potenzielle Sicherheitsschwachstelle dar, da Benutzer mit geringen Berechtigungen Protokolle einfügen können, die es einem schädlichen Akteur ermöglichen, einen Angriff potenziell zu verschleiern. Konfigurieren Sie die Eigenschaft auf „ true“, um zu verhindern, dass Benutzer mit geringeren Berechtigungen, die ein Sandbox-Skript verwenden, über Protokollierungsfunktionen verfügen.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.security.sandbox_no_logging |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | boolean |
| Empfohlener Wert | Wahr |
| Standardwert | Wahr |
| Kategorie | Fehlerbehandlung und -protokollierung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |