Relative Links erzwingen (Härtung der Instanzsicherheit)
Verwenden Sie die Eigenschaft glide.cms.catalog_uri_relative, um relative Links aus dem URI-Parameter für /ess/catalog.dozu erzwingen.
- Bei Festlegung auf truewerden nur relative URLs über die Seite
/ess/catalog.domit dem Parameter uri zugelassen. Bei falsesind alle URLs zulässig, was die Verknüpfung mit externen, nicht autorisierten Inhalten ermöglichen kann.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.cms.catalog_uri_relative |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Konfigurieren Sie im Instanz-Sicherheitszentrum | Ja |
| Zweck | Um Versuche einzuschränken, externe nicht autorisierte Inhalte zu verknüpfen. |
| Empfohlener Wert | Wahr |
| Funktionale Auswirkung | (Niedrig) Diese Fehlerkorrektur erzwingt die Validierung auf der Katalogseite, sodass nur relative URLs zulässig sind. Vorhandene Links zu externen Webanwendungen werden unterbrochen. |
| Sicherheitsrisiko | (Hoch) Absolute URLs können ein Sicherheitsrisiko darstellen, wenn sie als Teil eines Parameters oder Feldwerts verwendet werden, wodurch die Quellseite auf eine von Angreifern kontrollierte Website umgeleitet wird. |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.