Plugin für hohe Sicherheit aktivieren [In Security Center 1.3 aktualisiert]

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Wenn Sie das Plugin „Hohe Sicherheit“ aktivieren, erstellt oder aktualisiert es Hunderte verschiedener Konfigurationen, um das Sicherheitsniveau in Ihrer Instanz zu steuern. Diese Konfigurationen entschärfen viele der häufigsten OWASP-Angriffe, indem sie eine strenge Zugriffssteuerung, Eingabevalidierung und Ausgabecodierung ermöglichen.

    Diese Konfigurationen umfassen:
    • Zugriffssteuerung
    • Business-Regeln
    • Systemeigenschaften
    • UI-Richtlinienaktion
    • Skriptaktionen
    • Skripteinbindungen

    Beispiel

    In den Beispielen finden Sie die folgenden Eigenschaften:

    Eigenschaft Thema
    glide.ui.escape_all_script Escape-Zeichen für Jelly-Skript [In Security Center 1.3 und 1.5 aktualisiert]
    glide.security.strict.actions Überprüfen Sie die Bedingungen für UI-Aktionen vor der Ausführung
    glide.security.csrf_ previous.allow Anti-CSRF-Token aktivieren [Neu in Security Center 1.3, aktualisiert in 1.5 und entfernt in 2.0]
    glide.security.csrf.strict.validation.mode Verhindern, dass Benutzer die Warnung zur Umgehung der CSRF-Validierung akzeptieren [aktualisiert in Security Center 1.3 und 1.5]

    Weitere Informationen

    Attribut Beschreibung
    Plugin-Name com.glide.high_security
    Konfigurationstyp Systemdefinition > Plugins – Entwicklung
    Kategorie Zugriffssteuerung
    Zweck Dieses Plugin muss aktiviert werden. Sie erhöht die Sicherheitsstufe einer Instanz, wodurch die Angriffsfläche reduziert wird, indem die 10 häufigsten OWASP-Angriffe abgeschwächt werden, einschließlich CSRF, XSS, sichernder Sitzungscookies und Datei-Uploads.
    Empfohlener Wert Aktiv
    Sicherheitsrisikobewertung 9.8
    Funktionale Auswirkung Dieses Plugin aktiviert mehrere Systemsicherheitskonfigurationen, die sich auch auf die Anwenderoberfläche und Funktionalität auswirken können.
    Sicherheitsrisiko (Hoch) Viele Sicherheitskonfigurationen sind unbeabsichtigt offen gelassen, was einige der kritischen Schwachstellen öffnen kann.
    Referenzen

    Einstellungen für hohe Sicherheit werden aktiviert

    Strenge Sicherheitseinstellungen

    Weitere Informationen zum Aktivieren eines Plugins finden Sie unter Activate a plugin