Renforcer les liens relatifs (renforcement de la sécurité de l’instance)
Utilisez la propriété pour appliquer des glide.cms.catalog_uri_relative liens relatifs à partir du paramètre URI on /ess/catalog.do.
- Lorsque la valeur est définie sur true, seules les URL relatives sont autorisées via la page
/ess/catalog.doà l’aide du uri paramètre. Lorsqu’elle est définie sur faux, toutes les URL sont autorisées, ce qui permet la liaison à un contenu externe non autorisé.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.cms.catalog_uri_relative |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Configurer dans le centre de sécurité de l’instance | Oui |
| Objectif | Pour limiter les tentatives de lier un contenu externe non autorisé. |
| Valeur recommandée | VRAI |
| Impact fonctionnel | (Faible) Cette correction applique la validation sur la page du catalogue de sorte que seules les URL relatives sont autorisées. Les liens existants vers des applications Web externes sont rompus. |
| Risque de sécurité | (Élevé) Les URL absolues peuvent présenter un risque de sécurité lorsqu’elles sont utilisées dans un paramètre ou une valeur de champ, redirigeant ainsi la page source vers un site Web contrôlé par un adversaire. |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.