URL 허용 목록 검사 강제 적용[Security Center 1.3, 1.5 및 2.0에서 업데이트됨]
glide.security.url.whitelist 시스템 속성을 사용하여 유효성 확인 계층을 추가하여 도입된 외부 URL이 포함 목록 URL의 일부여야 하는지 여부를 확인합니다.
공격자가 사용자를 신뢰할 수 없는 악성 페이지로 리디렉션할 수 있도록 하는 클라이언트 쪽 개방형 리디렉션으로부터 사용자를 보호합니다.
glide.security.url.whitelist.strict_check 권장 값인 예로 설정되지 않은 경우 glide.security.url.whitelist 시스템 속성이 비어 있는 한 모든 외부 URL에 리디렉션이 허용됩니다. glide.security.url.whitelist가 비어 있지 않으면 해당 속성에 나열된 외부 URL만 허용됩니다.
glide.security.url.whitelist.strict_check예로 설정하거나 glide.security.url.whitelist가 허용된 외부 URL로 구성되어 있는지 확인하여 오픈 리디렉션 공격으로부터 인스턴스를 보호할 수 있습니다.
이 속성은 다음과 같은 경우에 적용할 수 있습니다.
/logout.do?sysparm_goto_url={외부 URL}/cms_login_redirect.do?sysparm_goto_url={외부 URL}
사용자는 인스턴스에서 로그아웃한 후 신뢰할 수 있는 외부 사이트로 연결됩니다.
/logout_redirect.do?sysparm_url={외부 URL}/saml_redirector.do?sysparm_uri={외부 URL}
SAML이 활성화되면 ID 제공자(IDP) 로그아웃 URL을 호출합니다.
속성이 glide.security.url.whitelist.strict_check true로 설정되어 있는지 또는 속성이 glide.security.url.whitelist 값으로 설정되어 있는지 확인합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.security.url.whitelist |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 범주 | 확인, 삭제 및 인코딩 |
| 목적 | 로그인, 로그아웃 또는 기타 리디렉션 중에 안전한 URL 리디렉션을 구현합니다. 이 속성은 무효화된 리디렉션 및 전달이라고 하는 OWASP 상위 10개 공격 중 하나를 완화합니다. |
| 유형 | 문자열 |
| 기본값 | 예 |
| 권장 값 | 예 |
| 값 | 조직에서 승인한 URL[일부 정의된 FQDN(정규화된 도메인 이름) 예: http://www.servicenow.com] |
| 보안 위험 등급 | 6.3 |
| 기능적 영향 | 이렇게 정정하면 로그아웃 페이지에서 확인을 적용합니다. 이는 SSO/SAML 구성을 사용하는 인스턴스의 사용자에게 기능적 영향을 미칠 수 있습니다. |
| 보안 위험 | (높음) 클라이언트 쪽 개방형 리디렉션을 통해 공격자는 피해자/사용자를 공격자가 통제하는 웹 사이트로 리디렉션할 수 있으며 보안 위험으로 간주됩니다. |
| 참조 |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 문서를 참조하십시오 Add a system property.