Use a propriedade glide.xml.entity.whitelist para habilitar o acesso a uma listagem de FQDN delimitada por vírgulas, se necessário. Esses URLs são os únicos que podem ser acessados usando o processamento de entidade de XML.

Pré-requisitos

Antes de definir esta propriedade, defina a propriedade glide.xml.entity.whitelist.enabled, que permite a validação de uma entidade externa e só permite o processamento da lista de inclusões especificada na propriedade glide.xml.entity.whitelist. Para saber mais, consulte Validação de entidade XMLdoc/XMLUtil com lista de permissões.

Mais informações

Atributo	Descrição
Nome da propriedade	glide.xml.entity.whitelist
Tipo de configuração	Propriedades do sistema (/sys_properties_list.do)
Configurar na Central de segurança da instância	Sim
Finalidade	Criar uma lista de inclusões de URLs que o processamento da entidade de XML pode acessar.
Valor recomendado	Usuário especificado (por exemplo, https://google.com)
Impacto funcional	(Baixo) O processamento da entidade externa pode ser bloqueado se não for mencionado na lista de inclusões. Quando a lista de inclusões está habilitada, ela requer o formulário PÚBLICO de uma definição de entidade externa.
Risco à segurança	(Alto) Um invasor pode usar o DTD pode incluir solicitações HTTP arbitrárias que o servidor pode executar. Isso pode levar a outros ataques usando o relacionamento de confiança do servidor com outras entidades

Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.