HTTP 応答の本文サイズを制限する (セキュリティセンター 1.3 の新機能、1.5 で更新)
glide.http.response.get_body.limit.enabled および glide.http.response.get_body.limit プロパティを構成して、OutOfMemoryExceptions からインスタンスを保護します。
glide.http.response.get_body.limit.enabled および glide.http.response.get_body.limit システムプロパティを使用して、要求応答本文が大きすぎることが原因で発生する可能性のある OutOfMemoryExceptions を防止します。これらの例外により、サービス拒否 (DoS) 攻撃や、攻撃者がインスタンスを侵害するのに役立つその他の問題が発生する可能性があります。これらのプロパティを推奨値に設定しないと、インスタンスが OutOfMemoryExceptions やサービス拒否攻撃に対して脆弱になる可能性があります。
次のセキュリティの脆弱性からインスタンスを保護するには、次の手順を実行します。
- glide.http.response.get_body.limit.enabled システムプロパティを true に設定します。
- glide.http.response.get_body.limit システムプロパティが 524,288,000 メガバイト (500 MB) 以下に設定されていることを確認します。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 |
|
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | true |
| カテゴリ | ファイルとリソース |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 機能への影響度 | このプロパティを使用すると、顧客が誤って大きなファイルをメモリに読み込んだために OutOfMemoryException が発生する危険性が低くなります。 |