Ausführliche HTTP-Anforderungsprotokollierung verhindern

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verhindern Sie den Zugriff auf vertrauliche Informationen, indem Sie die ausführliche Protokollierung von HTTP-Anforderungen reduzieren.

    Steuern Sie die Protokollierungsstufe für ausgehende HTTP-Anforderungen, um den Zugriff auf vertrauliche Informationen wie Autorisierungsheader oder Cookies zu verhindern. Diese Informationen können wie Anmeldeinformationen für den Zugriff auf die angeforderte Ressource verwendet werden.

    Die Protokollierungsebene für diese Anforderungen wird von gesteuert Glide.outbound_http_log.override Und Glide.outbound_http_log.override.level Eigenschaften. Wenn Glide.outbound_http_log.override Ist auf festgelegt Wahr , Die Protokollebene für Anforderungen und Antworten wird von gesteuert Glide.outbound_http_log.override.level Eigenschaft. Wenn Glide.outbound_http_log.override.level Ist auf festgelegt Alle Oder Erhöht , Dann werden Anforderungs- und Antwort-Header protokolliert.

    Festlegen Glide.outbound_http_log.override Bis Falsch Und Glide.outbound_http_log.override.level Bis Standard . Wenn diese Eigenschaften nicht in der Tabelle „Systemeigenschaften“ [sys_properties] angezeigt werden, befinden sie sich standardmäßig in einem sicheren Status.

    Weitere Informationen

    Attribut Beschreibung
    Name der technischen Konfiguration
    • glide.outbound_http_log.override
    • glide.outbound_http_log.override.level
    Plugin-Anwendbarkeit Keine
    Sicherheitsrisiko

    Ausgehende HTTP-Anforderungsheader, die mit ausführlichen Einstellungen protokolliert wurden, können vertrauliche Informationen wie Autorisierungsheader oder Cookies enthalten. Diese Informationen können wie Anmeldeinformationen für den Zugriff auf die angeforderte Ressource verwendet werden.

    Anwender mit Zugriff auf die Tabelle „Protokolle ausgehender HTTP“ [sys_outbound_http_log] können diese Informationen anzeigen. Der Schweregrad hängt davon ab, welche Art von ausgehenden Anforderungen gestellt werden.
    CVSS-Punktzahl (Common Vulnerability Scoring System) 5
    Bewertung des Common Vulnerability Scoring System (CVSS) Mittel
    Funktionale Auswirkung

    Die Glide.outbound_http_log.override Mit der Systemeigenschaft können Sie die Protokollebene ausgehender HTTP-Anforderungen überschreiben. Ein Wert von Falsch Legt die Protokollebene standardmäßig auf „Standard“ fest.

    Wenn Glide.outbound_http_log.override Ist auf festgelegt Wahr , Die Protokollierungsstufe wird durch den Wert von bestimmt Glide.outbound_http_log.override.level Eigenschaft. Dieser Wert kann sein Standard , Erhöht , Oder Alle . Alle 3 sind Zeichenfolgen-/textbasierte Werte. Jeder andere Wert wird als interpretiert Standard .

    Weitere Informationen finden Sie unter Configure outbound logging.
    Abhängigkeiten und Voraussetzungen Keine
    Datentyp
    • Boolean
    • Zeichenfolge
    Basissystemwert
    • falsch
    • <blank>
    Fallback-Wert
    • falsch
    • <blank>
    Empfohlener Wert
    • falsch
    • Standard

    Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.