Skript-Sandbox aktivieren [In Security Center 1.3 aktualisiert]

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Verwenden Sie die Eigenschaft glide.script.use.sandbox, um das Skript-Sandboxing zu aktivieren.

    Verhindern Sie, dass nicht autorisierte oder nicht authentifizierte Benutzer privilegierte Skripts auf Ihrer Instanz von ausführen, indem Sie die Skript-Sandbox-Funktion aktivieren. Die Skript-Sandbox wird verwendet, um vom Client generierte Skripts (z. B. Abfragebedingungen und GlideAjax-Ausdrücke) in einer Sandbox-Umgebung mit eingeschränkten Rechten auszuführen.

    Ohne die Skript-Sandbox können nicht autorisierte/nicht authentifizierte Anwender privilegierte Skripts auf einer Instanz ausführen. Dies kann sich auf die Sicherheit in allen Bereichen auswirken, unter anderem auf den potenziell böswilligen Zugriff auf alle Daten in der Instanz.

    Aktivieren Sie die Skript-Sandbox-Funktion in Ihrer -Instanz, indem Sie die Systemeigenschaft glide.script.use.sandbox auf truesetzen.

    Es gibt zwei Fälle in Now Platform, die es dem Client ermöglichen, Skripts zur Bewertung an den Server zu senden:
    Filter oder Abfragen
    Es ist zulässig, einen Filter an den Server zu senden, z.  B. assigned_to=JavaScript:getMyGroups().
    System-API
    Ein API-Aufruf ermöglicht es dem Client, beliebige Skripts auf dem Server auszuführen und eine Antwort zu erhalten.
    Wenn Sie die Skript-Sandbox aktivieren, wird das Skript, das an einem dieser beiden Einstiegspunkte ausgewertet wird, in einer Sandbox mit reduzierten Rechten und mit den folgenden Eigenschaften ausgeführt:
    • Nur die als vom Client aufrufbar markierten Business-Regeln sind in der Sandbox verfügbar.
    • In der Sandbox sind nur Skripteinbindungen verfügbar, die als vom Client aufrufbar markiert sind.
    • Bestimmte API-Aufrufe (weitgehend, aber nicht vollständig, beschränkt auf Aufrufe, die den direkten DB-Zugriff betreffen, sind nicht zulässig.)
    • Sie können in der Sandbox keine Daten einfügen, aktualisieren oder löschen. Beispielsweise werden alle Aufrufe von current.update()ignoriert. Wenn Sie Now Platform ausführen, ohne Skript-Sandboxing zu aktivieren, gelten keine dieser Einschränkungen.
    Warnung:
    Dies ist eine Safe-Harbor-Eigenschaft. Das bedeutet, dass der Wert nicht geändert werden kann, nachdem er geändert wurde. Er kann nicht rückgängig gemacht werden.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname glide.script.use.sandbox
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Kategorie Validierung, Bereinigung und Codierung
    Zweck Erzwingt die Validierung für die clientseitigen JavaScript-Abfragen, die für die Plattform gestartet werden
    Empfohlener Wert wahr
    Standardwert wahr
    Sicherheitsrisikobewertung 10
    Funktionale Auswirkung Diese Korrektur erzwingt die Validierung für die clientseitigen JavaScript-Abfragen, die für Now Platformgestartet werden. Es kann potenziell Auswirkungen haben, wenn der Kunde Anpassungen verwendet hat, die hartcodierte JavaScript-Abfragen zur Durchführung von CRUD-Vorgängen enthalten.
    Sicherheitsrisiko (Kritisch) Now Platform bietet über JavaScript-Abfragen eine Vielzahl von Features und Funktionen. Ohne entsprechende Autorisierung und Validierung besteht jedoch die Möglichkeit, dass ein Angreifer nicht autorisierte Vorgänge auf der Plattform durchführt.
    Referenzen Sandbox-Eigenschaft für Skript konfigurieren
    glide.script.use.sandbox gehört zu derselben Familie von Eigenschaften, die die Ausführung von Skripts sichern und einschränken, die vom Client stammen:

    Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.