Désactiver l’exécution des requêtes de base de données brutes [Mise à jour dans Security Center 1.3]

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Contrôlez si un utilisateur peut effectuer des requêtes SQL brutes sur la base de données.

    Laglide.db.allow_unsafe_dbi_execute_sql propriété permet aux utilisateurs d’effectuer des requêtes SQL brutes sur la base de données, ce qui peut donner accès à des tables et à des données hors des restrictions GlideRecord. Si cette propriété n’est pas définie sur la valeur recommandée , cela permet l’appel de à partir d’un falsescriptable Glide, ce qui peut entraîner l’exécution d’instructions dbi.executeStatement() SQL malveillantes.

    Avertissement :
    Cette propriété est à la fois sécurisée et aucun remplacement de base de données.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.db.allow_unsafe_dbi_execute_sql
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données booléen
    Valeur recommandée faux
    Valeur par défaut faux
    Catégorie Contrôle d'accès
    Risque de sécurité
    • Score de gravité : 7,2
    • Score CVSS : élevé
    • Détails du risque de sécurité : Si vous ne définissez pas cette propriété sur faux, l’appel de à partir d’un dbi.executeStatement() scriptable Glide peut être appelé.
    Dépendances et prérequis Aucun
    Références Règles de la liste de contrôle d’accès