Verhindern Sie die ausführliche Protokollierung von HTTP-Anforderungen

  • Freigeben Version: Yokohama
  • Aktualisiert 10. Februar 2025
  • 1 Minute Lesedauer

    • Verhindern Sie den Zugriff auf vertrauliche Informationen, indem Sie die ausführliche Protokollierung von HTTP-Anforderungen reduzieren.

    Steuern Sie die Protokollierungsebene für ausgehende HTTP-Anforderungen, um den Zugriff auf vertrauliche Informationen wie Autorisierungsheader oder Cookies zu verhindern. Diese Informationen können wie Anmeldeinformationen für den Zugriff auf die angeforderte Ressource verwendet werden.

    Die Protokollierungsebene für diese Anforderungen wird durch die Eigenschaften „glide.outbound_http_log.override“ und „glide.outbound_http_log.override.level“ gesteuert. Wenn „glide.outbound_http_log.override“ auf „true“festgelegt ist, wird die Protokollebene für Anforderungen und Antworten von der Eigenschaft „glide.outbound_http_log.override.level“ gesteuert. Wenn „glide.outbound_http_log.override.level“ auf „all“ oder „ erhöht“festgelegt ist, werden Anforderungs- und Antwortheader protokolliert.

    Legen Sie „glide.outbound_http_log.override“ auf „false“ und „glide.outbound_http_log.override.level “ auf „basic“fest. Wenn diese Eigenschaften nicht in der Tabelle „Systemeigenschaften“ [sys_properties] angezeigt werden, befinden sie sich standardmäßig in einem sicheren Status.

    Weitere Informationen

    Attribut Beschreibung
    Name der technischen Konfiguration
    • glide.outbound_http_log.override
    • glide.outbound_http_log.override.level
    Plugin-Anwendbarkeit Keine
    Sicherheitsrisiko

    Header von ausgehenden HTTP-Anforderungen, die mit ausführlichen Einstellungen protokolliert werden, können vertrauliche Informationen wie Autorisierungsheader oder Cookies enthalten. Diese Informationen können wie Anmeldeinformationen für den Zugriff auf die angeforderte Ressource verwendet werden.

    Benutzer mit Zugriff auf die Tabelle „Ausgehende HTTP-Protokolle“ [sys_outbound_http_log] können diese Informationen anzeigen. Der Schweregrad hängt von der Art der ausgehenden Anforderungen ab.
    Punktzahl des Common Vulnerability Bewertungssystems (CVSS). 5
    Bewertung des Common Vulnerability Scorering System (CVSS). Mittel
    Funktionale Auswirkung

    Mit der Systemeigenschaft „glide.outbound_http_log.override“ können Sie die Protokollebene für ausgehende HTTP-Anforderungen überschreiben. Der Wert „ false“ legt die Protokollebene standardmäßig auf „basic“ fest.

    Wenn glide.outbound_http_log.override auf truefestgelegt ist, wird die Protokollierungsebene durch den Wert der Eigenschaft glide.outbound_http_log.override.level bestimmt. Dieser Wert kann „einfach“, „erweitert“oder „alle“sein. Alle 3 sind zeichenfolgen-/textbasierte Werte. Jeder andere Wert als diese wird als Basis-Wertinterpretiert.

    Weitere Einzelheiten finden Sie unter Configure outbound logging.
    Abhängigkeiten und Voraussetzungen Keine
    Datentyp
    • Boolean
    • Zeichenfolge
    Basissystemwert
    • falsch
    • <blank>
    Fallback-Wert
    • falsch
    • <blank>
    Empfohlener Wert
    • falsch
    • Standard

    Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.