Activer l’assainisseur HTML dans Agent virtuel [Mise à jour dans Security Center 1.3]
Utilisez la propriété pour activer HTMLSanitizerService com.glide.cs.html.sanitizer.enabled .
En savoir plus
Avertissement :
Il s’agit d’une propriété de sphère de sécurité, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.
| Attribut | Description |
|---|---|
| Nom de la propriété | com.glide.cs.html.sanitizer.enabled |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Validation, nettoyage et codage |
| Objectif | Empêche les applications contre les attaques de script de site à site et d’injection HTML. |
| Valeur recommandée | VRAI |
| Valeur par défaut | VRAI |
| Cote de risque de sécurité | 8 |
| Impact fonctionnel | (Élevé) Cette correction applique un mécanisme de codage de sortie HTML avant que les données utilisateur ne soient restituées à l’utilisateur. Si le client dispose d’une personnalisation qui implique le rendu de l’attribut HTML ou des données de contenu, il y a un impact sur la fonctionnalité. |
| Risque de sécurité | (Élevé) L’entrée de l’utilisateur doit être traitée en toute sécurité lorsque les données sont stockées et traitées sur l’application. Cela réduit les attaques de script de site à site côté client en encodant les données en sortie. |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.