URL 허용 목록 검사 강제 적용
이 속성을 사용하여 도입된 외부 URL이 glide.security.url.whitelist 포함 목록 URL의 일부여야 하는지 여부를 확인할 수 있도록 다른 확인 계층을 추가합니다.
열기 리디렉션은 취약한 웹 페이지가 사용자를 손상시킬 수 있는 신뢰할 수 없는 악성 페이지로 리디렉션될 때 발생합니다. 개방형 리디렉션 공격은 수정된 취약한 링크가 원래 사이트와 동일하기 때문에 피싱 공격과 함께 제공되어 피싱 공격의 성공 가능성을 높입니다.
이 속성은 다음과 같은 경우에 적용할 수 있습니다.
/logout.do?sysparm_goto_url={외부 URL}/cms_login_redirect.do?sysparm_goto_url={외부 URL}
사용자는 인스턴스에서 로그아웃한 후 신뢰할 수 있는 외부 사이트로 연결됩니다.
/logout_redirect.do?sysparm_url={외부 URL}/saml_redirector.do?sysparm_uri={외부 URL}
SAML이 활성화되면 ID 제공자(IDP) 로그아웃 URL을 호출합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.security.url.whitelist |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 범주 | 확인, 위생 및 인코딩 |
| 목적 | 로그인, 로그아웃 또는 기타 리디렉션 중에 안전한 URL 리디렉션을 구현하려면 이 속성은 무효화된 리디렉션 및 전달이라는 OWASP 상위 10개 공격 중 하나를 완화합니다. |
| 유형 | 문자열 |
| 기본값 | 예 |
| 권장 값 | 예 |
| 값 | 귀사에서 승인한 URL [일부 정의된 FQDN(정규화된 도메인 이름) 예: http://www.servicenow.com] |
| 보안 위험 등급 | 8.3 |
| 기능적 영향 | (중간) 이 정정은 로그아웃 페이지에서 확인을 적용합니다. SSO/SAML 구성을 사용하는 인스턴스의 사용자에게 기능적 영향을 미칠 수 있습니다. |
| 보안 위험 | (높음) 클라이언트 쪽 열기 리디렉션을 사용하면 공격자가 피해자/사용자를 공격자가 제어하는 웹 사이트로 리디렉션할 수 있으며 이는 보안 위험으로 간주됩니다. |
| 참조 |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.