Utilisez cette propriété pour activer l’accès glide.xml.entity.whitelist à une liste de noms de domaine complets délimités par des virgules, si nécessaire. Ces URL sont les seules qui peuvent être atteintes à l’aide du traitement XML Entity.

Prérequis

Avant de définir cette propriété, définissez la glide.xml.entity.whitelist.enabled propriété qui active la validation d’une entité externe et autorise uniquement le traitement de la liste d’inclusion que vous spécifiez dans la glide.xml.entity.whitelist propriété. Pour en savoir plus, consultez Validation d’entités XMLdoc/XMLUtil avec mise sur liste blanche.

En savoir plus

Attribut	Description
Nom de la propriété	glide.xml.entité.liste blanche
Type de configuration	Propriétés système (/sys_properties_list.do)
Configurer dans le centre de sécurité de l’instance	Oui
Objectif	Pour créer une liste d’inclusion des URL auxquelles le traitement d’entité XML peut accéder.
Valeur recommandée	Spécifié par l’utilisateur (par exemple, https://google.com)
Impact fonctionnel	(Faible) Le traitement de l’entité externe peut être bloqué si elle n’est pas mentionnée dans la liste d’inclusion. Lorsque la liste d’inclusion est activée, elle nécessite le formulaire PUBLIC d’une définition d’entité externe.
Risque de sécurité	(Élevé) Un attaquant peut utiliser la DTD peut inclure des requêtes HTTP arbitraires que le serveur peut exécuter. Cela pourrait conduire à d’autres attaques utilisant la relation de confiance du serveur avec d’autres entités

Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à Add a system property.