Fábricas de conexão JMS necessárias
A propriedade mid.property.jms.command.allowed_factory_names controla as fábricas de conexão JMS (Java Messaging Service) que o MID Server pode usar.
Esta propriedade controla as fábricas de conexão do Java Messaging Service (JMS) que o MID Server pode usar. Ela é destinada a algumas fábricas selecionadas exigidas pelos plug-ins para atividade ou ação do JMS. A inclusão de fábricas adicionais pode ser uma etapa em uma cadeia de ataques para vulnerabilidades, como inserção de JNDI, que dependem de capacidades que um invasor pode aproveitar em fábricas permitidas. Para evitar qualquer possível aproveitamento de vulnerabilidade, não inclua fábricas além dos padrões necessários.
Revise a lista de nomes fornecida à propriedade MID mid.property.jms.command.allowed_factory_names. Certifique-se de que há nomes de fábrica adicionais além do padrão ConnectionFactory, queueConnectionFactory, topicConnectionFactory são necessários.
Consulte a documentação a seguir para atualizar esta e outras propriedades do MID Server: MID Server properties
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | mid.property.jms.command.allowed_factory_names |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | Cadeia de caracteres |
| Valor padrão | connectionFactory, queueConnectionFactory, topicConnectionFactory |
| Valor recomendado | connectionFactory, queueConnectionFactory, topicConnectionFactory |
| Categoria | Controle de acesso |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum |