Renforcer les liens relatifs [Mis à jour dans Centre de sécurité 1.3 et 1.5]
Utilisez la propriété pour appliquer des glide.cms.catalog_uri_relative liens relatifs à partir du paramètre URI sur /ess/catalog.do.
La glide.cms.catalog_uri_relative propriété applique les liens relatifs du paramètre URI sur /ess/catalog.do. Si glide.cms.catalog_uri_relative la valeur recommandée n’est pas définie sur true, l’URL n’est pas assainie avec la fonction enforceRelativeURL(url). Les URL absolues peuvent présenter un risque de sécurité lorsqu’elles sont utilisées dans le cadre d’un paramètre ou d’une valeur de champ, redirigeant ainsi la page source vers un site Web contrôlé par un adversaire.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.cms.catalog_uri_relative |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Validation, nettoyage et codage |
| Objectif | Pour limiter les tentatives de liaison de contenu externe non autorisé. |
| Valeur recommandée | vrai |
| Valeur par défaut | Faux |
| Cote de risque de sécurité | 2.6 |
| Impact fonctionnel | Ce rattrapage applique la validation sur la page du catalogue de sorte que seules les URL relatives sont autorisées. Les liens existants vers des applications Web externes sont rompus. |
| Risque de sécurité | (Élevé) Les URL absolues peuvent présenter un risque de sécurité lorsqu’elles sont utilisées dans le cadre d’un paramètre ou d’une valeur de champ, redirigeant ainsi la page source vers un site Web contrôlé par un adversaire. |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.