Desabilitar agente de log para usuários com privilégios baixos na área restrita de script
Gerenciar a capacidade do sistema Glide de registrar scripts que estão sendo executados no ambiente de área restrita.
Use a propriedade glide.security.sandbox_no_logging para controlar a capacidade do sistema Glide de registrar scripts que estão sendo executados no ambiente de área restrita. Se glide.security.sandbox_no_logging estiver definido como falso, o registro em log estará disponível para usuários com menos privilégios que utilizam scripts na área restrita. Esta é uma possível vulnerabilidade de segurança porque usuários com poucos privilégios podem injetar logs, permitindo que um agente mal-intencionado ofusque um ataque. Configure a propriedade como verdadeira para impedir que usuários com menos privilégios que utilizam um script em área restrita tenham a funcionalidade de registro em log.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.security.sandbox_no_logging |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | booliano |
| Valor recomendado | verdadeiro |
| Valor-padrão | verdadeiro |
| Categoria | Manipulação de erros e registro em log |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum |