Désactiver l’exécution de requêtes de base de données brutes [Mis à jour dans Centre de sécurité 1.3 et supprimé dans la version 2.0]

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Contrôlez si un utilisateur peut effectuer des requêtes SQL brutes sur la base de données.

    Cetteglide.db.allow_unsafe_dbi_execute_sql propriété permet aux utilisateurs d’effectuer des requêtes SQL brutes sur la base de données, ce qui peut donner accès à des tables et à des données en dehors des restrictions GlideRecord. Si cette propriété n’est pas définie sur la valeur recommandée de false, cela permet d’appeler dbi.executeStatement() à partir d’un script Glide, ce qui peut entraîner l’exécution d’instructions SQL malveillantes.

    Avertissement :
    Cette propriété est à la fois sûre et ne remplace pas de base de données.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.db.allow_unsafe_dbi_execute_sql
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données booléen
    Valeur recommandée faux
    Valeur par défaut faux
    Catégorie Contrôle d'accès
    Risque de sécurité
    • Score de gravité : 7,2
    • Score CVSS : élevé
    • Détails du risque de sécurité : ne pas définir cette propriété sur faux permet d’appeler à partir d’un dbi.executeStatement() script Glide.
    Dépendances et prérequis Néant
    Références Règles de la liste de contrôles d’accès