URL für externen Inhalt deaktivieren [In Security Center 2.0 aktualisiert]

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwalten Sie mit Connect-Chat, wie externe Link-Metadaten in Ihrer Instanz verwendet werden.

    Verwenden Sie die Eigenschaft glide.ui.url.external.content, um externe Link-Metadaten in Ihrer -Instanz zu verwalten. Wenn die Eigenschaft auf den empfohlenen Wert falsefestgelegt ist, werden keine externen Link-Metadaten gerendert. Bei Festlegung auf „wahr“ ruft Connect Chat externe Link-Metadaten aus Quellen wie YouTube oder Nachrichtenartikeln ab, um umfangreichere Nachrichten darzustellen. Dies kann zu SSRF-Angriffen (Server Side Request Forgery) führen.

    Stellen Sie sicher, dass die Glide-Eigenschaft glide.ui.url.external.content vorhanden und auf den Wert „falsch“ festgelegt ist. Wenn die Eigenschaft nicht in der Tabelle „sys_properties“ angezeigt wird, fügen Sie einen neuen Datensatz hinzu.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.ui.url.external.content
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp boolean
    Empfohlener Wert falsch
    Standardwert wahr
    Kategorie Validierung, Bereinigung und Codierung
    Sicherheitsrisiko
    • Schweregrad-Punktzahl: 7,2
    • CVSS-Punktzahl: Hoch
    • Details zu Sicherheitsrisiken: Wenn Sie diese Eigenschaft auf „true“ setzen, ist Ihre Instanz möglicherweise SSRF-Angriffen (Server Side Request Forgery) ausgesetzt.
    Abhängigkeiten und Voraussetzungen Keine
    Referenzen Connect Chat