Désactiver l’exécution de requêtes de base de données brutes [Mis à jour dans Centre de sécurité 1.3 et supprimé dans la version 2.0]

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Contrôlez si un utilisateur peut effectuer des requêtes SQL brutes sur la base de données.

    Cetteglide.db.allow_unsafe_dbi_execute_sql propriété permet aux utilisateurs d’effectuer des requêtes SQL brutes sur la base de données, ce qui peut donner accès à des tables et à des données en dehors des restrictions GlideRecord. Si cette propriété n’est pas définie sur la valeur recommandée de false, cela permet d’appeler dbi.executeStatement() à partir d’un script Glide, ce qui peut entraîner l’exécution d’instructions SQL malveillantes.

    Avertissement :
    Cette propriété est à la fois sûre et ne remplace pas de base de données.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.db.allow_unsafe_dbi_execute_sql
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Booléen
    Valeur recommandée Faux
    Valeur par défaut Faux
    Catégorie Contrôle d'accès
    Risque de sécurité
    • Score de gravité : 7,2
    • Score CVSS : élevé
    • Détails du risque de sécurité : ne pas définir cette propriété sur faux permet d’appeler à partir d’un dbi.executeStatement() script Glide.
    Dépendances et prérequis Aucun
    Références Règles de la liste de contrôles d’accès