グループ化されたリストや関連リストなどのサブリストクエリにクエリー ACL を適用するには、 com.glide.security.query_acl.enabled.sub_listsを true に設定します。

リストカウントクエリにクエリ ACL を適用するには、 com.glide.security.query_acl.enabled.list_countを true に設定します。

ウィジェットデータテーブルにクエリー ACL を適用するには、 glide.security.query_acl.enabled.data_tableを true に設定します。

これらのシステムプロパティのいずれかが false に設定されている場合、 GlideRecord.addEncodedQuery のデフォルトの動作により、攻撃者はブラインドクエリを使用してデータを列挙し、盗み出すことができます。これらのプロパティがシステムプロパティ [sys_properties] テーブルに存在しない場合は、セキュアなデフォルトの true が使用されます。3 番目のオプションの external_and_guests は、外部ユーザーとゲストに対してのみ ACL を適用します。

これらのシステムプロパティがシステムプロパティ [sys_properties] テーブルに表示されていないか、 true に設定されていることを確認してください。

詳細情報