Excel-Formeln mit Escape-Zeichen versehen [Aktualisiert in Security Center 1.3]
Verwenden Sie die Eigenschaft glide.export.escape_formulas, um die Excel-Einschleusung zu verhindern, die auch als Formeleinschleusung bezeichnet wird.
Excel-Injektion erfolgt, wenn Websites nicht vertrauenswürdige Einträge in Excel-Dateien einbetten. Wenn Sie eine Tabellenkalkulationsanwendung wie Microsoft Excel oder LibreOffice Call verwenden, um eine Datei zu öffnen, werden alle Zellen, die mit +, -, = oder @ beginnen, als Formel interpretiert. Wenn Sie die Eigenschaft glide.export.escape_formulas auf truefestlegen, werden Zeichenfolgenwerte, die mit +, -, = oder @ beginnen, beim Export in CSV-, XLS- oder XLSX-Dateien mit einem einzelnen Apostroph versehen.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.export.escape_formulas |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Validierung, Bereinigung und Codierung |
| Zweck | Um die Anwendung gegen die Excel- oder Formeleinschleusung zu verhindern. |
| Empfohlener Wert | Wahr |
| Sicherheitsrisikobewertung | 6.5 |
| Funktionale Auswirkung | (Niedrig) Böswillig erstellte Formeln können dazu verwendet werden, den Computer des Benutzers zu kapern, indem Schwachstellen in der Tabellenkalkulationssoftware ausgenutzt werden. |
| Sicherheitsrisiko | (Mittel) Böswillige Formeln stellen ein Risiko dar, auch wenn die eingebettete Tabelle keine vertraulichen Informationen enthält, da sie dazu verwendet werden können, den Computer des Betrachters zu gefährden. |
| Workaround | Alternativ können Sie nach Möglichkeit alle Leerzeichen entfernen und alle vom Client bereitgestellten Daten auf alphanumerische Zeichen beschränken. |
| Referenzen | Verfügbare Systemeigenschaften |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.