Désactiver l’enregistreur pour les utilisateurs avec faibles privilèges dans le bac à sable de script [Mis à jour dans Centre de sécurité 1.3]
Gérez la capacité du système Glide à consigner les scripts en cours d’exécution dans l’environnement sandbox.
Utilisez cette propriété pour contrôler la glide.security.sandbox_no_logging capacité du système Glide à consigner les scripts en cours d’exécution dans l’environnement sandbox. Si glide.security.sandbox_no_logging la valeur est définie sur faux, la journalisation est disponible pour les utilisateurs ayant des privilèges inférieurs à l’aide de scripts bac à sable. Il s’agit d’une faille de sécurité potentielle, car les utilisateurs ayant peu de privilèges peuvent injecter des journaux, ce qui permet à un acteur malveillant d’obfusquer une attaque. Configurez la propriété sur vrai pour empêcher les utilisateurs avec des privilèges inférieurs qui utilisent un script bac à sable d’avoir une fonctionnalité de journalisation.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.security.sandbox_no_logging |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Booléen |
| Valeur recommandée | vrai |
| Valeur par défaut | vrai |
| Catégorie | Gestion et journalisation des erreurs |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |