Validação de entidade XMLdoc2 com lista de permissões (proteção de segurança da instância)
Use uma propriedade para habilitar o processamento, usando XMLDocument2, de entidades externas com lista de inclusões.
Pré-requisitos
Antes de definir esta propriedade:
- Defina a propriedade glide.xml.entity.whitelist.enabled como verdadeira. Para saber mais, consulte Validação de entidade XMLdoc/XMLUtil com lista de permissões.
- Defina uma lista de FQDN delimitada por vírgulas na propriedade glide.xml.entity.whitelist, que são os únicos URLs que podem ser acessados usando o a propriedade de processamento de entidade de XML. Para saber mais, consulte Processamento de entidade externa XML - lista de permissões.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.stax.whitelist_enabled |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Configurar na Central de segurança da instância | Sim |
| Finalidade | Esse controle de correção deve ser habilitado para se defender contra ataques de entidade externa de XML. |
| Valor recomendado | verdadeiro |
| Impacto funcional | (Baixo) Se a personalização estiver usando uma entidade externa que não esteja incluída na lista, a Now Platform poderá bloquear o processamento adicional. Para saber mais, consulte Processamento de entidade externa de XML - lista de permissões. |
| Risco à segurança | (Alto) Um invasor pode usar o DTD pode incluir solicitações HTTP arbitrárias que o servidor pode executar. Usar a relação de confiança do servidor com outras entidades pode levar a outros ataques. |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.