Restringir o acesso ao script em segundo plano [Atualizado na Central de segurança 1.3 e 2.0]

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Configure a propriedade glide.script_processor.admin para definir a função necessária para acessar o módulo Script em segundo plano.

    Esta propriedade contém a função necessária para acessar o módulo Script em segundo plano. Se glide.script_processor.admin não estiver definido com o valor recomendado e padrão de administrador, os usuários com uma função com privilégios inferiores poderão executar scripts em segundo plano na instância. Isso levará a um desvio completo do sistema de ACL, permitindo acesso total às tabelas.

    Certifique-se de que a propriedade glide.script_processor.admin esteja definida para o administrador. Este é o valor padrão em instâncias.

    Aviso:
    Esta é uma propriedade tipo porto seguro, o que significa que o valor não pode ser alterado após ser mudado. A reversão não é possível.

    Mais informações

    Atributo Descrição
    Nome da configuração glide.script_processor.admin
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados cadeia de caracteres
    Valor recomendado admin
    Valor-padrão admin
    Categoria Controle de acesso
    Risco à segurança
    • Pontuação de gravidade: 8,8
    • Pontuação de CVSS: alta
    • Detalhes do risco à segurança: não definir esta propriedade com o valor recomendado de administrador permite que qualquer usuário execute scripts em segundo plano na instância.
    Dependências e pré-requisitos Nenhum