Scripts de escape no bloco de anotações [Atualizado na Central de segurança 1.3]
Saiba como o bloco de anotações afeta a postura de segurança da sua instância e como gerenciá-lo para que scripts mal-intencionados não possam ser executados nele.
O bloco de anotações é uma maneira fácil de definir informações no servidor que você pode acessar no navegador. Um administrador pode criar scripts para qualquer coisa, incluindo registros arbitrários. Se esta propriedade não estiver definida com o valor recomendado de verdadeira, será possível executar scripts mal-intencionados, como uma vulnerabilidade de script entre sites.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.ui.escape_scratchpad |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | booliano |
| Valor recomendado | verdadeiro |
| Valor-padrão | verdadeiro |
| Categoria | Validação, limpeza e codificação |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum |
| Referências | Workflow administration |