Relative Links erzwingen
Verwenden Sie die Eigenschaft glide.cms.catalog_uri_relative, um relative Links vom URI-Parameter für /ess/catalog.dozu erzwingen.
- Bei Festlegung auf truewerden nur relative URLs über die Seite „
/ess/catalog.do“ unter Verwendung des Parameters uri zugelassen. Bei Festlegung auf „falsch“ sind alle URLs zulässig, was auch Verknüpfungen zu externen, nicht autorisierten Inhalten zulassen kann.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.cms.catalog_uri_relative |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Validierung, Bereinigung und Codierung |
| Zweck | Um Versuche einzuschränken, externe, nicht autorisierte Inhalte zu verknüpfen. |
| Empfohlener Wert | wahr |
| Standardwert | falsch |
| Sicherheitsrisikobewertung | 2.6 |
| Funktionale Auswirkung | (Niedrig) Diese Korrektur erzwingt die Validierung auf der Katalogseite, sodass nur relative URLs zulässig sind. Vorhandene Links zu externen Webanwendungen werden beschädigt. |
| Sicherheitsrisiko | (Hohe) absolute URLs können ein Sicherheitsrisiko darstellen, wenn sie als Teil von Parametern oder Feldwerten verwendet werden und so die Quellseite auf eine von Angreifern kontrollierte Website umleiten. |
Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.