Autorisierung von RSS-Anforderungen (Härtung der Instanzsicherheit)

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die Eigenschaft glide.basicauth.required.rss, um anzugeben, ob für eingehende RSS-Anforderungen die Basic Authentication erforderlich sein soll.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname glide.basisauth.erforderlich.rss
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Konfigurieren Sie im Instanz-Sicherheitszentrum Ja
    Zweck So erzwingen Sie die Basic Authentication für RSS-Anforderungen.
    Empfohlener Wert Wahr
    Funktionale Auswirkung (Niedrig) Diese Fehlerkorrektur erzwingt eine Kombination von Authentifizierungsmethoden in Form von Basic Authentication und Zugriffskontrolle auf Systemebene.
    • Diese Authentifizierung wird während der Verarbeitung von RSS-Anforderungen für die Instanz durchgeführt.
    • Sie schränkt alle Gastbenutzer ein, die derzeit auf diese Daten zugreifen. Gegebenenfalls müssen Sie möglicherweise ein neues Konto für Benutzer erstellen, die Zugriff auf diesen Inhalt mit den erforderlichen Zugriffssteuerungsberechtigungen benötigen.

    Weitere Informationen finden Sie unter RSS-Feed-Generator.
    Sicherheitsrisiko (Mittel) Ohne entsprechende Autorisierung für eingehende RSS-Anforderungen kann ein nicht autorisierter Benutzer Zugriff auf vertrauliche Inhalte/Daten in der Zielinstanz erhalten.
    Referenzen

    RSS-Basic Authentication

    Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.