가상 에이전트 내에서 HTML 위생 검사 사용 [Security Center 1.3 및 1.5에서 업데이트됨]
com.glide.cs.html.sanitizer.enabled 속성을 사용하여 HTMLSanitizerService를 사용하도록 설정합니다.
이 속성은 HtmlSanitizerService를 사용할 수 있는지 여부를 제어합니다. com.glide.cs.html.sanitizer.enabled true로 설정되지 않은 경우 VA 웹 클라이언트에 저장된 XSS(교차 사이트 스크립팅) 공격이 가능합니다.
추가 정보
경고:
이는 세이프 하버 속성이므로 한 번 변경하면 값을 변경할 수 없습니다. 되돌릴 수 없습니다.
| 속성 | 설명 |
|---|---|
| 속성 이름 | com.glide.cs.html.sanitizer.enabled |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 범주 | 확인, 삭제 및 인코딩 |
| 목적 | 교차 사이트 스크립팅 및 HTML 삽입 공격에 대해 애플리케이션을 방지합니다. |
| 권장 값 | 예 |
| 기본값 | 예 |
| 보안 위험 등급 | 8 |
| 기능적 영향 | 이렇게 정정하면 사용자 데이터가 사용자에게 다시 렌더링되기 전에 HTML 출력 인코딩 메커니즘을 적용합니다. 고객이 HTML 속성 또는 컨텐츠 데이터의 렌더링과 관련된 커스터마이제이션을 사용하는 경우 기능에 영향을 미칩니다. |
| 보안 위험 | (높음) 사용자 입력은 애플리케이션에서 데이터를 저장하고 처리할 때 안전하게 처리되어야 합니다. 이렇게 하면 데이터를 출력 인코딩하여 클라이언트 측 교차 사이트 스크립팅 공격을 줄일 수 있습니다. |
시스템 속성 추가 또는 작성에 대한 자세한 내용은 다음 문서를 참조하십시오 Add a system property.