Désactiver l’exécution de la requête de base de données brute

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Contrôlez si un utilisateur peut effectuer des requêtes SQL brutes sur la base de données.

    Cetteglide.db.allow_unsafe_dbi_execute_sql propriété permet aux utilisateurs d’effectuer des requêtes SQL brutes sur la base de données, ce qui peut donner accès à des tables et à des données en dehors des restrictions GlideRecord. Si cette propriété n’est pas définie sur la valeur recommandée , falsecela permet l’appel d’un dbi.executeStatement() scriptable Glide, ce qui peut entraîner l’exécution d’instructions SQL malveillantes.

    Avertissement :
    Cette propriété est à la fois sécurisée et sans remplacement de base de données.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.db.allow_unsafe_dbi_execute_sql
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données booléen
    Valeur recommandée faux
    Valeur par défaut faux
    Catégorie Contrôle d'accès
    Risque de sécurité
    • Score de gravité : 7,2
    • Score CVSS : élevé
    • Détails du risque de sécurité : Si vous ne définissez pas cette propriété sur faux, l’appel de à dbi.executeStatement() partir d’un scriptable Glide.
    Dépendances et prérequis Aucun
    Références Règles des listes de contrôles d’accès