Minimiser le seuil d’expansion des entités [Mise à jour dans Security Center 1.3]
Utilisez la propriété pour réduire la limite maximale d’expansion de l’entité glide.xmlutil.max_entity_expansion .
Remarque :
500 est le minimum par défaut imposé par le Now Platform, qui est considéré comme un seuil de sécurité.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.xmlutil.max_entity_expansion |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Validation, nettoyage et codage |
| Objectif | Ce contrôle de rattrapage doit être activé pour assurer la défense contre les attaques d’expansion d’entité XML/de milliards de rires. |
| Valeur recommandée | 3000 |
| Valeur par défaut | 100000 |
| Cote de risque de sécurité | 5.3 |
| Impact fonctionnel | (Faible) Si la personnalisation utilise une extension d’entités volumineuses, le peut bloquer le Now Platform traitement ultérieur. |
| Risque de sécurité | (Modéré) Un attaquant peut utiliser cette vulnérabilité pour étendre les données de manière exponentielle, consommant rapidement toutes les ressources du système. |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.