Ausführung der unformatierten Datenbankabfrage deaktivieren [in Security Center 1,3 aktualisiert und 2,0 entfernt]

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Steuert, ob ein Anwender unformatierte SQL-Abfragen für die Datenbank durchführen kann.

    Th E glide.db.allow_unsafe_dbi_execute_sqlMit der Eigenschaft können Anwender unformatierte SQL-Abfragen für die Datenbank ausführen, die Zugriff auf Tabellen und Daten außerhalb der GlideRecord-Einschränkungen gewähren können. Wenn diese Eigenschaft nicht auf den empfohlenen Wert von festgelegt ist false, Dies ermöglicht den Aufruf von dbi.executeStatement()Aus einem Glide-Skripttabellen, das dazu führen kann, dass schädliche SQL-Anweisungen ausgeführt werden.

    Warnung:
    Diese Eigenschaft ist sowohl sicher als auch keine DB-Überschreibung.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.db.allow_unsafe_dbi_execute_sql
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Boolean
    Empfohlener Wert falsch
    Standardwert falsch
    Kategorie Zugriffssteuerung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 7,2
    • CVSS-Punktzahl: Hoch
    • Sicherheitsrisikodetails: Diese Eigenschaft wird nicht auf festgelegt Falsch Aktiviert den Aufruf von dbi.executeStatement()Aus einem Glide-Skriptfähigen.
    Abhängigkeiten und Voraussetzungen Keine
    Referenzen Regeln Für Zugriffssteuerungsliste