Impedir registro em log de solicitação HTTP detalhada
Ajude a impedir o acesso a informações confidenciais, reduzindo o registro em log de solicitações HTTP detalhadas.
Controle o nível de registro em log para solicitações HTTP de saída para ajudar a impedir o acesso a informações confidenciais, como cabeçalhos de autorização ou cookies. Essas informações podem ser usadas como credenciais para acessar o recurso solicitado.
O nível de registro em log para essas solicitações é controlado pelas propriedades glide.outbound_http_log.override e glide.outbound_http_log.override.level. Quando glide.outbound_http_log.override está definido como verdadeiro, o nível de log para solicitações e respostas é controlado pela propriedade glide.outbound_http_log.override.level. Se glide.outbound_http_log.override.level estiver definido como tudo ou elevado, os cabeçalhos de solicitação e resposta serão registrados em log.
Defina glide.outbound_http_log.override como falso e glide.outbound_http_log.override.level como básico. Se essas propriedades não forem exibidas na tabela Propriedades do sistema [sys_properties], elas estarão em um estado seguro por padrão.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração técnica |
|
| Aplicabilidade do plug-in | Nenhum(a) |
| Risco à segurança |
Os cabeçalhos de solicitação HTTP de saída registrados com configurações detalhadas podem incluir informações confidenciais, como cabeçalhos de autorização ou cookies. Essas informações podem ser usadas como credenciais para acessar o recurso solicitado. Usuários com acesso à tabela Logs de HTTP de saída [sys_outbound_http_log] podem exibir essas informações. A gravidade depende do tipo de solicitações de saída feitas. |
| Pontuação do Sistema de pontuação de vulnerabilidade comum (CVSS) | 5 |
| Classificação do Sistema de pontuação de vulnerabilidade comum (CVSS) | Médio(a) |
| Impacto funcional |
A propriedade do sistema glide.outbound_http_log.override permite que você substitua o nível do log de solicitação http de saída. Um valor falso padroniza o nível de log como básico. Se glide.outbound_http_log.override estiver definido como verdadeiro, o nível de registro em log será determinado pelo valor da propriedade glide.outbound_http_log.override.level. Este valor pode ser básico, elevadoou tudo. Todos os 3 são valores baseados em cadeia de caracteres/texto. Qualquer valor diferente desses é interpretado como básico. Para obter detalhes adicionais, consulte Configure outbound logging. |
| Dependências e pré-requisitos | Nenhum(a) |
| Tipo de dados |
|
| Valor do sistema base |
|
| Valor de fallback |
|
| Valor recomendado |
|
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.