자세한 HTTP 요청 로깅 방지
자세한 HTTP 요청 로깅을 줄여 중요한 정보에 대한 액세스를 방지할 수 있습니다.
권한 부여 헤더 또는 쿠키와 같은 중요한 정보에 대한 액세스를 방지할 수 있도록 아웃바운드 HTTP 요청에 대한 로깅 수준을 제어합니다. 이 정보는 요청된 자원에 액세스하기 위한 자격 증명처럼 사용할 수 있습니다.
이러한 요청에 대한 로깅 수준은 glide.outbound_http_log.override 및 glide.outbound_http_log.override.level 속성에 의해 제어됩니다. glide.outbound_http_log.override가 true로 설정되면 요청 및 응답에 대한 로그 수준은 glide.outbound_http_log.override.level 속성에 의해 제어됩니다. glide.outbound_http_log.override.level이 all 또는 elevated로 설정된 경우 요청 및 응답 헤더가 로깅됩니다.
glide.outbound_http_log.override를false로 설정하고 glide.outbound_http_log.override.level을 basic으로 설정합니다. 이러한 속성이 시스템 속성 [sys_properties] 테이블에 표시되지 않으면 기본적으로 보안 상태입니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 기술 구성 이름 |
|
| 플러그인 적용 가능성 | 안 함 |
| 보안 위험 |
자세한 정보 표시 설정으로 기록된 아웃바운드 HTTP 요청 헤더에는 권한 부여 헤더 또는 쿠키와 같은 중요한 정보가 포함될 수 있습니다. 이 정보는 요청된 자원에 액세스하기 위한 자격 증명처럼 사용할 수 있습니다. 아웃바운드 HTTP 로그 [sys_outbound_http_log] 테이블에 액세스할 수 있는 사용자는 이 정보를 볼 수 있습니다. 아웃바운드 요청의 유형에 따라 심각도가 달라집니다. |
| CVSS(공통 취약성 평가 시스템) 점수 | 5 |
| CVSS(공통 취약성 평가 시스템) 등급 | 중간 |
| 기능적 영향 |
glide.outbound_http_log.override 시스템 속성을 사용하면 아웃바운드 http 요청 로그 수준을 재정의할 수 있습니다. False 값은 기본적으로 로그 수준이 기본으로 설정됩니다. glide.outbound_http_log.override가 true로 설정된 경우 로깅 수준은 glide.outbound_http_log.override.level 속성 값에 의해 결정됩니다. 이 값은 기본, 상승 또는 모두일 수 있습니다. 3 개 모두 문자열 / 텍스트 기반 값입니다. 이 값 이외의 값은 basic으로 해석됩니다. 자세한 내용은 Configure outbound logging 문서를 참조하십시오. |
| 의존성 및 필수 구성요소 | 안 함 |
| 데이터 유형 |
|
| 기본 시스템 값 |
|
| 폴백 값 |
|
| 권장 값 |
|
시스템 속성 추가 또는 작성에 대한 자세한 내용은 다음 문서를 참조하십시오 Add a system property.