Protokollierung für Anwender mit niedrigen Berechtigungen in der Skript-Sandbox deaktivieren [aktualisiert im Sicherheitscenter 1,3]
Verwalten Sie die Fähigkeit von Glide System, Skripts zu protokollieren, die in der Sandbox-Umgebung ausgeführt werden.
Verwenden Sie glide.security.sandbox_no_loggingEigenschaft zur Steuerung der Fähigkeit von Glide System, Skripts zu protokollieren, die in der Sandbox-Umgebung ausgeführt werden. Wenn glide.security.sandbox_no_loggingIst auf festgelegt Falsch , Protokollierung ist für Anwender mit niedrigeren Berechtigungen verfügbar, die Sandboxed-Skripts verwenden. Dies ist eine potenzielle Sicherheitslücke, da Anwender mit niedrigen Berechtigungen Protokolle einfügen können, die es einem schlechten Akteur ermöglichen, einen Angriff potenziell zu verschleiern. Konfigurieren Sie die Eigenschaft auf Wahr Um zu verhindern, dass Anwender mit niedrigeren Berechtigungen, die ein Sandboxed-Skript verwenden, über Protokollierungsfunktionen verfügen.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.security.sandbox_no_logging |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Boolean |
| Empfohlener Wert | wahr |
| Standardwert | wahr |
| Kategorie | Fehlerbehandlung und -Protokollierung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |