Größe des HTTP-Antworttexts begrenzen [Aktualisiert in Security Center 1.5]

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Konfigurieren Sie die Eigenschaften glide.http.response.get_body.limit.enabled und glide.http.response.get_body.limit, um Ihre Instanz vor OutOfMemoryExceptionszu schützen.

    Die Eigenschaften glide.http.response.get_body.limit.enabled und glide.http.response.get_body.limit wurden eingeführt, um neue Funktionen zu aktivieren, die verhindern, dass OutOfMemoryExceptions aufgrund einer zu großen Anforderungsantwort ausgelöst werden. OutOfMemoryExceptions können Denial-of-Service-Angriffe (DoS) sowie andere Probleme verursachen, die Angreifern dabei helfen können, eine Instanz zu gefährden.

    Um Ihre Instanz vor diesen Sicherheitsschwachstellen zu schützen, stellen Sie sicher, dass glide.http.response.get_body.limit.enabled auf „true“ festgelegt ist und glide.http.response.get_body.limit nicht mehr als 524.288.000 Megabyte (500 MB) beträgt.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.http.response.get_body.limit.enabled und glide.http.response.get_body.limit
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp boolean
    Empfohlener Wert Wahr
    Standardwert Wahr
    Kategorie Datei und Ressourcen
    Sicherheitsrisiko
    • Schweregradpunktzahl: 6,4
    • CVSS-Punktzahl: Mittel
    • Details zum Sicherheitsrisiko: Wenn Sie diese Eigenschaften nicht auf die empfohlenen Werte festlegen, wird Ihre Instanz möglicherweise angreifbar für OutOfMemoryExceptions und Denial-of-Service-Angriffe.
    Abhängigkeiten und Voraussetzungen Keine
    Funktionale Auswirkung Diese Eigenschaft reduziert die Wahrscheinlichkeit einer OutOfMemoryException, wenn ein Kunde versehentlich eine große Datei in den Speicher lädt.