Impact 작업 공간 모듈의 설명 필드에서 HTML 정리
속성을 사용하여 sn_impact_common.blacklist_tags_HTML_injection HTML 삽입 공격의 원인인 HTML 태그를 제거하여 설명 필드에서 HTML을 정리합니다.
- sn_impact_common_capabilities_map 및 sn_impact_common_par_version_phase_app_mapping 테이블의 customer_notes 필드입니다.
- sn_impact_common_manual_capability_description 테이블의 manual_description 필드입니다.
이 시스템 속성에 쉼표로 구분된 HTML 태그 목록(예: 스크립트)이 포함되어 있으면 해당 태그와 해당 컨텐츠가 나열된 필드의 HTML 부분에서 제거됩니다. 이러한 태그를 제거하면 HTML 삽입 공격의 원인인 HTML 태그를 제거하여 설명 필드에서 HTML을 정리하는 데 도움이 됩니다. 이 속성이 시스템 속성 [sys_properties] 테이블에서 설정되지 않은 경우 값은 기본적으로 거부된 HTML 태그의 기본 목록으로 설정됩니다. 속성이 비어 있으면 모든 HTML 태그가 허용됩니다.
sn_impact_common.blacklist_tags_HTML_injection Impact 작업 공간 모듈의 설명 필드에서 제거된 HTML 태그의 쉼표로 구분된 목록을 제공합니다. 이렇게 제거하면 HTML 삽입 공격을 방지할 수 있습니다. 이 목록에는 최소한 기본 목록의 내용이 포함되어야 합니다. 속성이 시스템 속성 [sys_properties] 테이블에서 설정되지 않은 경우 기본적으로 목록 스크립트,iframe,object,embed,form,onerror,onload,style,img,video,audio,source,button으로 설정됩니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | sn_impact_common.blacklist_tags_HTML_injection |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 범주 | 확인, 위생 및 인코딩 |
| 목적 | HTML 삽입 공격의 원인인 HTML 태그를 제거하여 설명 필드에서 HTML을 정리합니다. |
| 권장 값 | 최소한 script,iframe,object,embed,form,onerror,onload,style,img,video,audio,source,button의 기본값입니다. |
| 기본값 | script,iframe,object,embed,form,onerror,onload,style,img,video,audio,source,button |
| 보안 위험 등급 | 4.4 |
| 기능적 영향 | HTML 태그가 기본 목록에 추가되면 설명 필드에 필요한 HTML 기능이 제한될 수 있습니다. 정확한 영향은 고객 인스턴스에 따라 다릅니다. |
| 보안 위험 | (보통) |
| 참조 |
시스템 속성 추가 또는 작성에 대한 자세한 내용은 다음 문서를 참조하십시오 Add a system property.