Définition du seuil d’expansion de l’entité (renforcement de la sécurité de l’instance)
Utilisez cette glide.xmlutil.max_entity_expansion propriété pour réduire la limite maximale d’expansion de l’entité.
Remarque :
3000 est le minimum par défaut imposé par le Now Platform, qui est considéré comme un seuil de sécurité. Par conséquent, la plateforme considère cette valeur minimale par défaut si la valeur entière que vous saisissez est inférieure à 3 000.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.xmlutil.max_expansion_entité |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Configurer dans le centre de sécurité de l’instance | Oui |
| Objectif | Ce contrôle de rattrapage doit être activé pour assurer la défense contre les attaques XML Entity Expansion/Billion Laugh. |
| Valeur recommandée | 3000 |
| Impact fonctionnel | (Faible) Si la personnalisation utilise l’extension d’entités volumineuses, le peut bloquer le Now Platform traitement ultérieur. |
| Risque de sécurité | (Élevé) Un attaquant peut utiliser cette vulnérabilité pour étendre les données de manière exponentielle, consommant rapidement toutes les ressources du système. |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à Add a system property.