로그아웃 리디렉션에 대한 URL 허용 목록(인스턴스 보안 강화)
이 속성을 사용하여 도입된 외부 URL이 포함 목록 URL의 일부여야 하는지 여부를 확인하기 위해 다른 확인 계층을 glide.security.url.whitelist 추가합니다.
개방형 리디렉션은 취약한 웹 페이지가 사용자를 손상시킬 수 있는 신뢰할 수 없는 악성 페이지로 리디렉션될 때 발생합니다. 개방형 리디렉션 공격은 수정된 취약한 링크가 원래 사이트와 동일하여 피싱 공격의 성공 가능성을 높이기 때문에 피싱 공격과 함께 제공됩니다.
이 속성은 다음과 같은 경우에 적용할 수 있습니다.
/logout.do?sysparm_goto_url={외부 URL}/cms_login_redirect.do?sysparm_goto_url={외부 URL}
사용자는 인스턴스에서 로그아웃하면 신뢰할 수 있는 외부 사이트로 연결됩니다.
/logout_redirect.do?sysparm_url={외부 URL}/saml_redirector.do?sysparm_uri={외부 URL}
SAML이 활성화되면 ID 제공자(IDP) 로그아웃 URL을 호출합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.security.url.whitelist |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 인스턴스 보안 센터에서 구성 | 예 |
| 목적 | 로그인, 로그아웃 또는 기타 리디렉션 중에 안전한 URL 리디렉션을 구현하려면 이 속성은 무효화된 리디렉션 및 전달이라는 OWASP 상위 10개 공격 중 하나를 완화합니다. |
| 유형 | 쉼표와 공백으로 구분된 문자열입니다. 예, https://example.com https://wiki.example.com. |
| 값 | 조직의 승인된 URL [일부 정의된 FQDN(정규화된 도메인 이름) 예: http://www.servicenow.com] |
| 기능적 영향 | (중간) 이 정정은 로그아웃 페이지에서 확인을 적용합니다. 이는 SSO/SAML 구성을 사용하는 인스턴스의 사용자에게 기능적 영향을 미칠 수 있습니다. |
| 보안 위험 | (높음) 클라이언트 쪽 열기 리디렉션을 통해 공격자는 피해자/사용자를 공격자가 제어하는 웹 사이트로 리디렉션할 수 있으며 보안 위험으로 간주됩니다. |
| 참조 |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.