Configuração do limite de expansão da entidade (proteção de segurança da instância)

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Use a propriedade glide.xmlutil.max_entity_expansion para alterar o limite máximo de expansão da entidade para um número menor.

    A Now Platform não processa outras expansões de entidade que sejam maiores do que o limite permitido especificado nesta propriedade.
    Nota:
    3000 é o mínimo padrão imposto pela Now Platform, que é considerado um limite seguro. Portanto, a plataforma considera este mínimo padrão se o valor inteiro inserido estiver abaixo de 3000.

    Mais informações

    Atributo Descrição
    Nome da propriedade glide.xmlutil.max_entity_expansion
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Configurar na Central de segurança da instância Sim
    Finalidade Este controle de correção deve ser habilitado para defesa contra ataques de expansão de entidade XML/Billion laughs.
    Valor recomendado 3000
    Impacto funcional (Baixo) Se a personalização estiver usando a expansão de entidade grande, a Now Platform poderá bloquear o processamento posterior.
    Risco à segurança (Alto) Um invasor pode usar esta vulnerabilidade para expandir os dados de forma exponencial, consumindo rapidamente todos os recursos do sistema.

    Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.