Scripts d’échappement dans le bloc-notes
Découvrez comment le bloc-notes prend en compte la posture de sécurité de votre instance et comment le gérer afin que des scripts malveillants ne puissent pas y être exécutés.
Le bloc-notes est un moyen facile de définir des informations sur le serveur auxquelles vous pouvez accéder dans le navigateur. Un administrateur peut y faire figurer n’importe quoi, y compris des enregistrements arbitraires. Si cette propriété n’est pas définie sur la valeur recommandée, vrai, il est possible d’exécuter des scripts malveillants comme une vulnérabilité de script de site à site.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.ui.escape_scratchpad |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | booléen |
| Valeur recommandée | VRAI |
| Valeur par défaut | VRAI |
| Catégorie | Validation, assainissement et encodage |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |
| Références | Workflow administration |