엔터티 확장 임계치 설정(인스턴스 보안 강화)
이 glide.xmlutil.max_entity_expansion 속성을 사용하여 최대 엔터티 확장 제한을 더 작은 숫자로 변경합니다.
주:
3000은 안전한 임계값으로 간주되는 에 의해 Now Platform부과되는 기본 최소값입니다. 따라서 platform은 입력하는 정수 값이 3000 미만인 경우 이 기본 최소값을 고려합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.xmlutil.max_entity_expansion |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 인스턴스 보안 센터에서 구성 | 예 |
| 목적 | XML Entity Expansion/Billion Laugh 공격을 방어하려면 이 수정 컨트롤을 사용하도록 설정해야 합니다. |
| 권장 값 | 3000 |
| 기능적 영향 | (낮음) 커스터마이제이션에서 대규모 엔터티 확장을 사용하는 경우 추가 처리가 Now Platform 차단될 수 있습니다. |
| 보안 위험 | (높음) 공격자는 이 취약점을 악용하여 데이터를 기하급수적으로 확장하여 모든 시스템 리소스를 빠르게 소모할 수 있습니다. |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.