Formules Excel d’échappement [Mise à jour dans Security Center 1.3]
Utilisez la propriété pour empêcher l’injection Excel, également connue sous le glide.export.escape_formulas nom d’injection de formule.
L’injection Excel se produit lorsque des sites Web intègrent des entrées non fiables dans des fichiers Excel. Lorsque vous utilisez un tableur tel que Microsoft Excel ou LibreOffice Call pour ouvrir un fichier, toutes les cellules commençant par +, -, = ou @ sont interprétées comme une formule. Lorsque vous définissez la propriété sur true, les glide.export.escape_formulas valeurs de chaîne commençant par +, -, = ou @ sont précédées d’une seule apostrophe lorsque vous exportez vers des fichiers CSV, XLS ou XLSX.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.export.escape_formulas |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Validation, nettoyage et codage |
| Objectif | Pour empêcher l’application contre Excel ou l’injection de formule. |
| Valeur recommandée | VRAI |
| Valeur par défaut | faux |
| Cote de risque de sécurité | 6.5 |
| Impact fonctionnel | (Faible) Des formules malveillantes peuvent être utilisées pour détourner l’ordinateur de l’utilisateur en exploitant les vulnérabilités du logiciel de tableur. |
| Risque de sécurité | (Modéré) Les formules malveillantes présentent un risque même lorsque la feuille de calcul d’intégration ne contient pas d’informations sensibles, car elles peuvent être utilisées pour compromettre l’ordinateur de l’utilisateur. |
| Solution de contournement | Comme alternative, envisagez de supprimer tous les espaces blancs de fin dans la mesure du possible et de limiter toutes les données fournies par le client à des caractères alphanumériques. |
| Références | Propriétés système disponibles |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.