Plugin für hohe Sicherheit aktivieren [aktualisiert in Security Center 1,3]

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Wenn Sie das Plugin „hohe Sicherheit“ aktivieren, erstellt oder aktualisiert es Hunderte verschiedener Konfigurationen, um das Sicherheitsniveau in Ihrer Instanz zu steuern. Diese Konfigurationen mindern viele der Top-OWASP-Angriffe, indem sie eine strikte Zugriffssteuerung, Eingabevalidierung und Ausgabecodierung ermöglichen.

    Diese Konfigurationen umfassen:
    • Zugriffssteuerung
    • Business-Regeln
    • Systemeigenschaften
    • UI-Richtlinienaktion
    • Skriptaktionen
    • Skripteinbindungen

    Beispiel

    In den Beispielen finden Sie die folgenden Eigenschaften:

    Eigenschaft Thema
    glide.ui.escape_all_script Jelly-Skript mit Escape-Zeichen [aktualisiert in Security Center 1,3 und 1,5]
    glide.security.strict.actions Überprüfen Sie die UI-Aktionsbedingungen vor der Ausführung
    glide.security.csrf_previous.allow Anti-CSRF-Token aktivieren [Neu in Security Center 1,3, aktualisiert 1,5 und entfernt 2,0]
    glide.security.csrf.strict.validation.mode Verhindern, dass Anwender eine Warnung zur Umgehung der CSRF-Validierung akzeptieren [aktualisiert in Security Center 1,3 und 1,5]

    Weitere Informationen

    Attribut Beschreibung
    Plugin-Name Com.Glide.High_Security
    Konfigurationstyp Systemdefinition > Plugins – Entwicklung
    Kategorie Zugriffssteuerung
    Zweck Es ist obligatorisch, dieses Plugin zu aktivieren. Es erhöht das Sicherheitsniveau einer Instanz, wodurch die Angriffsfläche reduziert wird, indem owasp Top 10-Angriffe abgemildert werden, einschließlich CSRF, XSS, Sichern von Sitzungscookies und Datei-Uploads.
    Empfohlener Wert Aktiv
    Sicherheitsrisikobewertung 9.8
    Funktionale Auswirkung Dieses Plugin aktiviert mehrere Systemsicherheitskonfigurationen, die sich auch auf die Anwenderoberfläche und Funktionalität auswirken können.
    Sicherheitsrisiko (Hoch) viele Sicherheitskonfigurationen werden unbeabsichtigt offen gelassen, was die Tür für einige der kritischen Schwachstellen öffnen kann.
    Referenzen

    Einstellungen Für Hohe Sicherheit Werden Aktiviert

    Strenge Sicherheitseinstellungen

    Weitere Informationen zum Aktivieren eines Plugins finden Sie unter Activate a plugin