Limiter la taille du corps de la réponse HTTP [Mise à jour dans Security Center 1.5]

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Configurez les glide.http.response.get_body.limit.enabled propriétés et glide.http.response.get_body.limit pour protéger votre instance contre OutOfMemoryExceptions.

    Les glide.http.response.get_body.limit.enabled propriétés and glide.http.response.get_body.limit ont été introduites pour activer une nouvelle fonctionnalité qui empêche OutOfMemoryExceptions d’être levée lorsque la réponse à une requête est trop volumineuse. OutOfMemoryExceptions peut entraîner des attaques par déni de service (DoS) ainsi que d’autres problèmes susceptibles d’aider les attaquants à compromettre une instance.

    Pour protéger votre instance contre ces failles de sécurité, assurez-vous que glide.http.response.get_body.limit.enabled cette valeur est définie sur true et qu’elle glide.http.response.get_body.limit ne dépasse pas 524 288 000 mégaoctets (500 Mo).

    En savoir plus

    Attribut Description
    Nom de la configuration glide.http.response.get_body.limit.enabled Et glide.http.response.get_body.limit
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données booléen
    Valeur recommandée VRAI
    Valeur par défaut VRAI
    Catégorie Fichier et ressources
    Risque de sécurité
    • Score de gravité : 6,4
    • Score CVSS : moyen
    • Détails du risque de sécurité : si vous ne définissez pas ces propriétés sur les valeurs recommandées, vous risquez de rendre votre instance vulnérable aux exceptions OutOfMemoryExceptions et aux attaques par déni de service.
    Dépendances et prérequis Aucun
    Impact fonctionnel Cette propriété réduit les chances d’une exception OutOfMemoryException en raison du chargement accidentel par un client d’un fichier volumineux en mémoire.