Relative Links erzwingen [Aktualisiert in Security Center 1.3 und 1.5]
Verwenden Sie die Eigenschaft glide.cms.catalog_uri_relative, um relative Links vom URI-Parameter für /ess/catalog.dozu erzwingen.
Die Eigenschaft glide.cms.catalog_uri_relative erzwingt relative Links vom URI-Parameter für /ess/catalog.do. Wenn glide.cms.catalog_uri_relative nicht auf den empfohlenen Wert „wahr“ festgelegt ist, wird die URL nicht mit der Funktion „forceRelativeURL(url)“ bereinigt. Absolute URLs können ein Sicherheitsrisiko darstellen, wenn sie als Teil von Parametern oder Feldwerten verwendet werden und so die Quellseite auf eine von Angreifern kontrollierte Website umleiten.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.cms.catalog_uri_relative |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Validierung, Bereinigung und Codierung |
| Zweck | Um Versuche einzuschränken, externe, nicht autorisierte Inhalte zu verknüpfen. |
| Empfohlener Wert | wahr |
| Standardwert | falsch |
| Sicherheitsrisikobewertung | 2.6 |
| Funktionale Auswirkung | Diese Korrektur erzwingt die Validierung auf der Katalogseite, sodass nur relative URLs zulässig sind. Vorhandene Links zu externen Webanwendungen werden beschädigt. |
| Sicherheitsrisiko | (Hohe) absolute URLs können ein Sicherheitsrisiko darstellen, wenn sie als Teil von Parametern oder Feldwerten verwendet werden und so die Quellseite auf eine von Angreifern kontrollierte Website umleiten. |
Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.