가상 에이전트 내에서 HTML 위생 검사 사용 [Security Center 1.3에서 업데이트됨]
이 com.glide.cs.html.sanitizer.enabled 속성을 사용하여 HTMLSanitizerService를 사용하도록 설정합니다.
추가 정보
경고:
이는 세이프 하버 속성이므로 변경된 후에는 값을 변경할 수 없습니다. 되돌릴 수 없습니다.
| 속성 | 설명 |
|---|---|
| 속성 이름 | com.glide.cs.html.sanitizer.enabled |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 범주 | 확인, 위생 및 인코딩 |
| 목적 | 교차 사이트 스크립팅 및 HTML 삽입 공격에 대한 응용 프로그램을 방지합니다. |
| 권장 값 | 예 |
| 기본값 | 예 |
| 보안 위험 등급 | 8 |
| 기능적 영향 | (높음) 이 정정은 사용자 데이터가 사용자에게 다시 렌더링되기 전에 HTML 출력 인코딩 메커니즘을 적용합니다. 고객이 HTML 속성 또는 컨텐츠 데이터의 렌더링과 관련된 커스터마이제이션을 가지고 있는 경우 기능에 영향을 미칩니다. |
| 보안 위험 | (높음) 사용자 입력은 데이터가 애플리케이션에서 저장 및 처리될 때 안전하게 처리되어야 합니다. 이렇게 하면 데이터를 출력으로 인코딩하여 클라이언트 측 사이트 간 스크립팅 공격을 줄일 수 있습니다. |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.