相対リンクを強制する (セキュリティセンター 1.3 および 1.5 で更新)
glide.cms.catalog_uri_relative プロパティを使用して、/ess/catalog.do の URL パラメーターからの相対リンクを適用します。
glide.cms.catalog_uri_relativeプロパティは、/ess/catalog.do の URI パラメーターからの相対リンクを強制します。glide.cms.catalog_uri_relative が推奨値の true に設定されていない場合、URL は enforceRelativeURL(url) 関数でサニタイズされません。絶対 URL は、パラメーターまたはフィールド値の一部として使用するとセキュリティリスクを引き起こす可能性があり、ソースページが攻撃者が制御する Web サイトにリダイレクトされます。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.cms.catalog_uri_relative |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | 検証、サニタイズ、およびエンコーディング |
| 目的 | 外部の未承認コンテンツへのリンクを制限すること |
| 推奨値 | true |
| デフォルト値 | false |
| セキュリティリスク評価 | 2.6 |
| 機能への影響 | この修正では、相対 URL のみが許可されるようにカタログページの検証が適用されます。外部 Web アプリケーションへの既存のリンクが切断されます。 |
| セキュリティリスク | (高) 絶対 URL をパラメーターまたはフィールド値の一部として使用すると、セキュリティリスクが生じる可能性があるため、ソースページは攻撃者が制御する Web サイトにリダイレクトされます。 |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。