Skripts in Scratchpad codieren [In Security Center 1.3 aktualisiert]
Erfahren Sie, wie Scratchpad-Faktoren die Sicherheitslage Ihrer Instanz berücksichtigen und wie Sie sie verwalten, damit keine schädlichen Skripts darauf ausgeführt werden können.
Mit dem Scratchpad können Sie auf einfache Weise Informationen auf dem Server festlegen, auf die Sie im Browser zugreifen können. Ein Administrator kann ein Skript für alles erstellen, was darin enthalten sein soll, einschließlich beliebiger Datensätze. Wenn diese Eigenschaft nicht auf den empfohlenen Wert truefestgelegt ist, können bösartige Skripts wie bei einer websiteübergreifenden Skripting-Schwachstelle ausgeführt werden.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.ui.escape_scratchpad |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | boolean |
| Empfohlener Wert | wahr |
| Standardwert | wahr |
| Kategorie | Validierung, Bereinigung und Codierung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |
| Referenzen | Workflow administration |