Impedir registro em log de solicitação HTTP detalhado

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Ajude a impedir o acesso a informações confidenciais reduzindo o registro em log de solicitações HTTP detalhadas.

    Controle o nível de registro em log para solicitações HTTP de saída para ajudar a impedir o acesso a informações confidenciais, como cabeçalhos de autorização ou cookies. Essas informações podem ser usadas como credenciais para acessar o recurso solicitado.

    O nível de registro em log dessas solicitações é controlado pelo glide.outbound_http_log.override e. glide.outbound_http_log.override.level propriedades. Quando glide.outbound_http_log.override está definido como verdadeiro , o nível de log para solicitações e respostas é controlado pelo glide.outbound_http_log.override.level propriedade. Se glide.outbound_http_log.override.level está definido como todos ou elevado os cabeçalhos de solicitação e resposta são registrados em log.

    Definido glide.outbound_http_log.override . falso e. glide.outbound_http_log.override.level . básico . Se essas propriedades não forem exibidas na tabela Propriedades do sistema [sys_properties], elas estarão em um estado seguro por padrão.

    Mais informações

    Atributo Descrição
    Nome da configuração técnica
    • glide.outbound_http_log.override
    • glide.outbound_http_log.override.level
    Aplicabilidade do plug-in Nenhum(a)
    Risco à segurança

    Os cabeçalhos de solicitação HTTP de saída registrados com configurações detalhadas podem incluir informações confidenciais, como cabeçalhos de autorização ou cookies. Essas informações podem ser usadas como credenciais para acessar o recurso solicitado.

    Usuários com acesso à tabela Logs HTTP de saída [sys_outbound_http_log] podem exibir essas informações. A gravidade depende do tipo de solicitações de saída feitas.
    Pontuação do CVSS (Common Vulnerability Score System, sistema de pontuação de vulnerabilidade comum) 5
    Classificação do CVSS (Common Vulnerability Score System, sistema de pontuação de vulnerabilidade comum) Médio
    Impacto funcional

    . glide.outbound_http_log.override a propriedade do sistema permite substituir o nível de log de solicitação http de saída. Um valor de falso o nível de log é padronizado como básico.

    Se glide.outbound_http_log.override está definido como verdadeiro , o nível de registro em log é determinado pelo valor de glide.outbound_http_log.override.level propriedade. Este valor pode ser básico , elevado ou todos . Todos os 3 são valores baseados em cadeia de caracteres/texto. Qualquer valor diferente desses é interpretado como básico .

    Para obter detalhes adicionais, consulte Configure outbound logging.
    Dependências e pré-requisitos Nenhum(a)
    Tipo de dados
    • Booliano
    • Cadeia de caracteres
    Valor do sistema de base
    • falso
    • <blank>
    Valor de fallback
    • falso
    • <blank>
    Valor recomendado
    • falso
    • básico

    Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.