Relative Links erzwingen [aktualisiert in Security Center 1,3 und 1,5]
Verwenden Sie glide.cms.catalog_uri_relativeEigenschaft, für die relative Links vom URI-Parameter erzwungen werden sollen /ess/catalog.do .
Die glide.cms.catalog_uri_relativeEigenschaft erzwingt relative Links aus dem URI-Parameter in /ess/catalog.do. Wenn glide.cms.catalog_uri_relativeIst nicht auf den empfohlenen Wert „wahr“ festgelegt, wird die URL nicht mit der Funktion „enforceRelativeURL(url)“ bereinigt. Absolute URLs können ein Sicherheitsrisiko darstellen, wenn sie als Teil eines Parameters oder eines Feldwerts verwendet werden, wodurch die Quellseite zu einer von Angreifern kontrollierten Website weitergeleitet wird.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.cms.catalog_uri_relative |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Validierung, Bereinigung und Codierung |
| Zweck | Zum Einschränken von Versuchen, externe nicht autorisierte Inhalte zu verknüpfen. |
| Empfohlener Wert | wahr |
| Standardwert | falsch |
| Sicherheitsrisikobewertung | 2,6 |
| Funktionale Auswirkung | Diese Korrektur erzwingt die Validierung auf der Katalogseite, sodass nur relative URLs zulässig sind. Vorhandene Links zu externen Webanwendungen werden beschädigt. |
| Sicherheitsrisiko | (Hoch) absolute URLs können ein Sicherheitsrisiko darstellen, wenn sie als Teil eines Parameters oder eines Feldwerts verwendet werden. Dadurch wird die Quellseite zu einer von Angreifern kontrollierten Website weitergeleitet. |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.