Protokollierung für Anwender mit geringen Berechtigungen in der Skript-Sandbox deaktivieren [Aktualisiert in Security Center 1.3]
Verwalten Sie die Fähigkeit des Glide-Systems, in der Sandbox-Umgebung ausgeführte Skripts zu protokollieren.
Verwenden Sie die Eigenschaft glide.security.sandbox_no_logging, um die Fähigkeit des Glide-Systems zur Protokollierung von in der Sandbox-Umgebung ausgeführten Skripts zu steuern. Wenn glide.security.sandbox_no_logging auf „false“festgelegt ist, ist die Protokollierung für Benutzer mit geringeren Berechtigungen verfügbar, die Sandbox-Skripts verwenden. Dies stellt eine potenzielle Sicherheitsschwachstelle dar, da Anwender mit geringen Berechtigungen Protokolle einschleusen können, die es einem böswilligen Akteur ermöglichen, einen Angriff zu verschleiern. Konfigurieren Sie die Eigenschaft auf „true“, um zu verhindern, dass Benutzer mit niedrigeren Berechtigungen, die ein Skript in einer Sandbox verwenden, über Protokollierungsfunktionen verfügen.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.security.sandbox_no_logging |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | boolean |
| Empfohlener Wert | wahr |
| Standardwert | wahr |
| Kategorie | Fehlerbehandlung und -protokollierung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |