Imposição de links relativos [Atualizado na Central de segurança 1.3 e 1.5]
Use a propriedade glide.cms.catalog_uri_relative para impor links relativos por meio do parâmetro de URI em /ess/catalog.do.
A propriedade glide.cms.catalog_uri_relative impõe links relativos por meio do parâmetro de URI em /ess/catalog.do. Se glide.cms.catalog_uri_relative não for definida com o valor True recomendado, a URL não será limpa com a função enforceRelativeURL(url). URLs absolutas podem representar um risco à segurança quando usadas como parte de um parâmetro ou valor de campo, redirecionando a página de origem para um site controlado por um adversário.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.cms.catalog_uri_relative |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Categoria | Validação, limpeza e codificação |
| Finalidade | Restringir as tentativas de vincular conteúdo externo não autorizado. |
| Valor recomendado | verdadeiro |
| Valor-padrão | falso |
| Classificação de risco de segurança | 2,6 |
| Impacto funcional | Esta correção impõe a validação na página Catálogo a fim de que somente URLs relativas sejam permitidas. Links existentes para aplicações da Web externas são invalidados. |
| Risco à segurança | (Alto) URLs absolutos podem representar um risco à segurança quando usados como parte de um parâmetro ou um valor de campo, redirecionando a página de origem para um site controlado por um adversário. |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.