Ausführung von Rohdatenbankabfragen deaktivieren [In Security Center 1.3 aktualisiert und in 2.0 entfernt]

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Steuern Sie, ob ein Anwender SQL-Rohabfragen in der Datenbank ausführen kann.

    Mit den Eigenschaftenund glide.db.allow_unsafe_dbi_execute_sql können Benutzer SQL-Rohabfragen in der Datenbank ausführen, die Zugriff auf Tabellen und Daten außerhalb von GlideRecord-Einschränkungen gewähren können. Wenn diese Eigenschaft nicht auf den empfohlenen Wert falsefestgelegt ist, ermöglicht dies den Aufruf von dbi.executeStatement() von einem Glide-Skript, was zur Ausführung schädlicher SQL-Anweisungen führen kann.

    Warnung:
    Diese Eigenschaft ist sowohl sicher als auch ohne DB-Überschreibung.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.db.allow_unsafe_dbi_execute_sql
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp boolean
    Empfohlener Wert falsch
    Standardwert falsch
    Kategorie Zugriffssteuerung
    Sicherheitsrisiko
    • Schweregrad-Punktzahl: 7,2
    • CVSS-Punktzahl: Hoch
    • Details zum Sicherheitsrisiko: Wenn Sie diese Eigenschaft nicht auf „false“ setzen, wird der Aufruf von dbi.executeStatement() von einem skriptfähigen Glide-Element aktiviert.
    Abhängigkeiten und Voraussetzungen Keine
    Referenzen Regeln für Zugriffssteuerungsliste