Limitar o tamanho do corpo da resposta HTTP

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Configure as propriedades glide.http.response.get_body.limit.enabled e glide.http.response.get_body.limit para proteger sua instância contra OutOfMemoryExceptions.

    As propriedades glide.http.response.get_body.limit.enabled e glide.http.response.get_body.limit foram introduzidas para habilitar a nova funcionalidade que evita que OutOfMemoryExceptions seja lançada como resultado de uma resposta de solicitação ser muito grande. OutOfMemoryExceptions pode causar ataques de negação de serviço (DoS), bem como outros problemas que podem ajudar os invasores a comprometer uma instância.

    Para proteger sua instância contra essas vulnerabilidades de segurança, certifique-se de que glide.http.response.get_body.limit.enabled esteja definido como verdadeiro e que glide.http.response.get_body.limit não tenha mais de 524.288.000 megabytes (500 MB).

    Mais informações

    Atributo Descrição
    Nome da configuração glide.http.response.get_body.limit.enabled e glide.http.response.get_body.limit
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados booliano
    Valor recomendado verdadeiro
    Valor-padrão verdadeiro
    Categoria Arquivo e recursos
    Risco à segurança
    • Pontuação de gravidade: 6,4
    • Pontuação do CVSS: média
    • Detalhes do risco de segurança: não definir essas propriedades com os valores recomendados pode tornar sua instância vulnerável a OutOfMemoryExceptions e ataques de negação de serviço.
    Dependências e pré-requisitos Nenhum(a)
    Impacto funcional Esta propriedade reduz as chances de um OutOfMemoryException devido a um cliente carregar acidentalmente um arquivo grande na memória.