Impor links relativos [Atualizado na Central de segurança 1,3 e 1,5]
Use a propriedade glide.cms.catalog_uri_relative para impor links relativos do parâmetro URI em em/ess/catalog.do.
. glide.cms.catalog_uri_relativeA propriedade impõe links relativos do parâmetro URI em /ess/catalog.do. Se glide.cms.catalog_uri_relativeNão está definido com o valor recomendado de verdadeiro, então o URL não será limpo com a função enforceRelativeURL(url). URLs absolutas podem representar um risco à segurança quando usadas como parte de parâmetro ou valor de campo, redirecionando a página de origem para um site controlado por adversário.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.cms.catalog_uri_relative |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Categoria | Validação, limpeza e codificação |
| Finalidade | Restringir as tentativas de vincular conteúdo externo não autorizado. |
| Valor recomendado | verdadeiro |
| Valor-padrão | falso |
| Classificação de risco de segurança | 2,6 |
| Impacto funcional | Esta correção impõe a validação na página do catálogo para que somente URLs relativos sejam permitidos. Links existentes para aplicações da Web externos são quebrados. |
| Risco à segurança | (Alto) URLs absolutos podem representar um risco à segurança quando usados como parte de um parâmetro ou um valor de campo, redirecionando a página de origem para um site controlado por um adversário. |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.