Como impedir registro em log detalhado de solicitações HTTP

  • Versão de lançamento: Yokohama
  • Atualizado 10 de fev. de 2025
  • 1 min. de leitura

    • Ajude a impedir o acesso a informações confidenciais, reduzindo o registro em log detalhado de solicitações HTTP.

    Controle o nível de registro em log das solicitações HTTP de saída para ajudar a impedir o acesso a informações confidenciais, como cabeçalhos de autorização ou cookies. Essas informações podem ser usadas como credenciais para acessar o recurso solicitado.

    O nível de registro em log dessas solicitações é controlado pelas propriedades glide.outbound_http_log.override e glide.outbound_http_log.override.level. Quando glide.outbound_http_log.override está definida como true, o nível de log das solicitações e respostas é controlado pela propriedade glide.outbound_http_log.override.level. Se glide.outbound_http_log.override.level estiver definida como all ou elevated, os cabeçalhos de solicitação e de resposta serão registrados em log.

    Defina glide.outbound_http_log.override como false e glide.outbound_http_log.override.level como basic. Se essas propriedades não aparecerem na tabela Propriedades do sistema [sys_properties], elas estarão em um estado seguro por padrão.

    Mais informações

    Atributo Descrição
    Nome da configuração técnica
    • glide.outbound_http_log.override
    • glide.outbound_http_log.override.level
    Aplicabilidade do plug-in Nenhum
    Risco à segurança

    Os cabeçalhos de solicitação HTTP de saída registrados com configurações detalhadas podem incluir informações confidenciais, como cabeçalhos de autorização ou cookies. Essas informações podem ser usadas como credenciais para acessar o recurso solicitado.

    Usuários com acesso à tabela Logs de HTTP de saída [sys_outbound_http_log] podem ver essas informações. A gravidade depende do tipo de solicitações de saída feitas.
    Pontuação do sistema de pontuação de vulnerabilidade comum (CVSS) 5
    Classificação do sistema de pontuação de vulnerabilidade comum (CVSS) Média
    Impacto funcional

    A propriedade do sistema glide.outbound_http_log.override permite substituir o nível de log da solicitação HTTP de saída. Um valor false padroniza o nível de log como básico.

    Se glide.outbound_http_log.override estiver definida como true, o nível de registro em log será determinado pelo valor da propriedade glide.outbound_http_log.override.level. Esse valor pode ser basic, elevated ou all. Todos os três são valores baseados em cadeia de caracteres/texto. Qualquer valor diferente desses é interpretado como basic.

    Consulte Configure outbound logging para obter detalhes adicionais.
    Dependências e pré-requisitos Nenhum
    Tipo de dados
    • Booleano
    • Cadeia de caracteres
    Valor do sistema base
    • falso
    • <em branco>
    Valor de fallback
    • falso
    • <em branco>
    Valor recomendado
    • falso
    • básico

    Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.