Festlegen com.glide.security.query_acl.enabled.sub_listsBis Wahr Dient zum Erzwingen von Abfrage-ACLs für Sublistabfragen, z. B. gruppierte Listen und zugehörige Listen.

Festlegen com.glide.security.query_acl.enabled.list_countBis Wahr Dient zum Erzwingen von Abfrage-ACLs für Listenanzahlabfragen.

Festlegen glide.security.query_acl.enabled.data_tableBis Wahr Dient zum Erzwingen von Abfrage-ACLs für Widget-Datentabellen.

Ob eine dieser Systemeigenschaften auf festgelegt ist Falsch , Kann ein Angreifer aufgrund des Standardverhaltens von Daten mit blinden Abfragen aufzählen und exfiltrieren GlideRecord.addEncodedQuery . Wenn diese Eigenschaften in der Tabelle „Systemeigenschaften“ [sys_properties] nicht vorhanden sind, wird der sichere Standardwert „wahr“ verwendet. Eine dritte Option, external_and_guests, Erzwingt ACLs nur für externe Anwender und Gäste.

Stellen Sie sicher, dass diese Systemeigenschaften nicht in der Tabelle „Systemeigenschaften“ [sys_properties] angezeigt oder auf festgelegt sind Wahr .

Weitere Informationen