Escape-Skripts im Scratchpad [aktualisiert im Sicherheitscenter 1,3]
Erfahren Sie, wie Scratchpad die Sicherheitslage Ihrer Instanz beeinflusst und wie Sie sie verwalten, damit keine schädlichen Skripts darauf ausgeführt werden können.
Das Scratchpad ist eine einfache Möglichkeit, Informationen auf dem Server festzulegen, auf die Sie im Browser zugreifen können. Ein Administrator kann alles skript, was darin enthalten sein soll, einschließlich beliebiger Datensätze. Wenn diese Eigenschaft nicht auf den empfohlenen Wert festgelegt ist Wahr , Dann ist es möglich, schädliche Skripts wie eine Schwachstelle für siteübergreifendes Skripting auszuführen.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.ui.escape_scratchpad |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | boolean |
| Empfohlener Wert | wahr |
| Standardwert | wahr |
| Kategorie | Validierung, Bereinigung und Codierung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |
| Referenzen | Workflow administration |