Escape-XML-Antwort

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwalten Sie, wie XML-Escape-Zeichen in Ihrer Instanz behandelt werden.

    Verwenden Sie diese Eigenschaft, um zu verwalten, ob XML-Antworten mit Escape-Zeichen versehen werden. Wenn die Eigenschaft auf den empfohlenen Wert „ false“festgelegt ist, werden XML-Antworten nicht mit Escape-Zeichen versehen, was zu einem XML-Einschleusungsangriff führen kann. Das Einfügen von unbeabsichtigtem XML-Inhalt in eine XML-Nachricht kann die beabsichtigte Logik einer Anwendung ändern.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.soaprequest.unescape_xml_response
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp boolean
    Empfohlener Wert falsch
    Standardwert falsch
    Kategorie Validierung, Bereinigung und Codierung
    Sicherheitsrisiko
    • Schweregrad-Punktzahl: 6,4
    • CVSS-Punktzahl: Mittel
    • Details zu Sicherheitsrisiken: Wenn Sie diese Eigenschaft auf „falsch“ setzen, wird XML-Escaping deaktiviert, was zu einem XML-Einschleusungsangriff führen kann.
    Abhängigkeiten und Voraussetzungen Keine