Scripts d’échappement dans le bloc-notes [Mis à jour dans Centre de sécurité 1.3]
Découvrez comment le bloc-notes entre en ligne de compte dans la posture de sécurité de votre instance et comment le gérer afin que des scripts malveillants ne puissent pas y être exécutés.
Le bloc-notes est un moyen facile de définir des informations sur le serveur auxquelles vous pouvez accéder dans le navigateur. Un administrateur peut y faire figurer n’importe quoi, y compris des enregistrements arbitraires. Si cette propriété n’est pas définie sur la valeur recommandée true, il est possible d’exécuter des scripts malveillants comme une vulnérabilité de script de site à site.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.ui.escape_scratchpad |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Booléen |
| Valeur recommandée | vrai |
| Valeur par défaut | vrai |
| Catégorie | Validation, nettoyage et codage |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |
| Références | Workflow administration |