이스케이프 Excel 수식(인스턴스 보안 강화)
수식 glide.export.escape_formulas 주입이라고도 하는 Excel 주입을 방지하려면 이 속성을 사용합니다.
Excel 삽입은 웹 사이트에서 Excel 파일 내에 신뢰할 수 없는 항목을 포함할 때 발생합니다. Microsoft Excel 또는 LibreOffice Call과 같은 스프레드시트 응용 프로그램을 사용하여 파일을 열면 +, -, = 또는 @로 시작하는 모든 셀이 수식으로 해석됩니다. 속성을 true로 설정하면 glide.export.escape_formulas CSV, XLS 또는 XLSX 파일로 내보낼 때 +, -, = 또는 @로 시작하는 문자열 값 앞에 단일 아포스트로피가 추가됩니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.export.escape_formulas |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 인스턴스 보안 센터에서 구성 | 예 |
| 목적 | Excel 또는 수식 주입에 대한 적용을 방지합니다. |
| 권장 값 | 예 |
| 기능적 영향 | (낮음) 악의적으로 조작된 수식은 스프레드시트 소프트웨어의 취약점을 악용하여 사용자의 컴퓨터를 하이재킹하는 데 사용될 수 있습니다. |
| 보안 위험 | (중간) 악성 수식은 임베딩 스프레드시트에 민감한 정보가 포함되어 있지 않더라도 뷰어의 컴퓨터를 손상시키는 데 사용될 수 있으므로 위험합니다. |
| 임시 해결책 | 대안으로, 가능한 경우 모든 후행 공백을 제거하고 클라이언트가 제공한 모든 데이터를 영숫자로 제한하는 것이 좋습니다. |
| 참조 | 사용 가능한 시스템 속성 |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.