Échapper à une formule Excel (renforcement de la sécurité de l’instance)
Utilisez la propriété pour empêcher l’injection Excel, également connue sous le glide.export.escape_formulas nom d’injection de formule.
L’injection Excel se produit lorsque des sites Web intègrent des entrées non fiables dans des fichiers Excel. Lorsque vous utilisez un tableur tel que Microsoft Excel ou LibreOffice Call pour ouvrir un fichier, toutes les cellules commençant par +, -, = ou @ sont interprétées comme une formule. Lorsque vous définissez la propriété sur true, les glide.export.escape_formulas valeurs de chaîne commençant par +, -, = ou @ sont précédées d’une apostrophe unique lorsque vous exportez vers des fichiers CSV, XLS ou XLSX.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.export.escape_formulas |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Configurer dans le centre de sécurité de l’instance | Oui |
| Objectif | Pour empêcher l’application par rapport à l’injection d’Excel ou de formule. |
| Valeur recommandée | VRAI |
| Impact fonctionnel | (Faible) Des formules malveillantes peuvent être utilisées pour détourner l’ordinateur de l’utilisateur en exploitant les vulnérabilités du tableur. |
| Risque de sécurité | (Moyen) Les formules malveillantes présentent un risque même lorsque la feuille de calcul d’intégration ne contient pas d’informations sensibles, car elles peuvent être utilisées pour compromettre l’ordinateur de l’utilisateur. |
| Solution de contournement | Comme alternative, envisagez de supprimer tous les espaces blancs de fin dans la mesure du possible et de limiter toutes les données fournies par le client à des caractères alphanumériques. |
| Références | Propriétés système disponibles |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à Add a system property.