Limiter la taille du corps de la réponse HTTP [nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
Configurez les glide.http.response.get_body.limit.enabled propriétés et glide.http.response.get_body.limit pour protéger votre instance contre OutOfMemoryExceptions.
Empêchez les exceptions OutOfMemoryExceptions qui peuvent résulter d’un corps de réponse de demande trop volumineux à l’aide des propriétés système glide.http.response.get_body.limit.enabled et glide.http.response.get_body.limit . Ces exceptions peuvent provoquer des attaques par déni de service (DOS) ainsi que d’autres problèmes susceptibles d’aider les attaquants à compromettre une instance. Si vous ne définissez pas ces propriétés sur les valeurs recommandées, votre instance peut être vulnérable aux exceptions OutOfMemoryExceptions et aux attaques par déni de service.
Pour protéger votre instance contre ces vulnérabilités de sécurité :
- Définissez la propriété système glide.http.response.get_body.limit.enabled sur true.
- Assurez-vous que la propriété système glide.http.response.get_body.limit est définie sur 524 288 000 mégaoctets (500 Mo).
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration |
|
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Booléen |
| Valeur recommandée | vrai |
| Valeur par défaut | vrai |
| Catégorie | Fichiers et ressources |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |
| Impact fonctionnel | Cette propriété réduit les risques d’une exception OutOfMemoryException due au chargement accidentel par un client d’un fichier volumineux dans la mémoire. |