Schwellenwert für die Entitätserweiterung festlegen (Instanzsicherheitshärtung)
Verwenden Sie die Eigenschaft glide.xmlutil.max_entity_expansion, um die maximale Entitätserweiterungsgrenze in eine kleinere Zahl zu ändern.
Hinweis:
3000 ist das von Now Platformfestgelegte Standardminimum, was als sicherer Schwellenwert gilt. Daher berücksichtigt die Plattform diesen Standardwert, wenn der von Ihnen eingegebene ganzzahlige Wert unter 3000 liegt.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.xmlutil.max_entity_expansion |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Konfigurieren Sie im Instanz-Sicherheitszentrum | Ja |
| Zweck | Diese Korrektursteuerung muss aktiviert sein, um sich gegen XML-Entitätserweiterungs-/Billion-Lach-Angriffe zu schützen. |
| Empfohlener Wert | 3000 |
| Funktionale Auswirkung | (Niedrig) Wenn die Anpassung eine große Entitätserweiterung verwendet, blockiert Now Platform möglicherweise die weitere Verarbeitung. |
| Sicherheitsrisiko | (Hoch) Ein Angreifer kann diese Schwachstelle nutzen, um Daten exponentiell zu erweitern, wodurch schnell alle Systemressourcen verbraucht werden. |
Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.