URL 許可リストチェックを強制する
glide.security.url.whitelist システムプロパティを使用して、導入された外部 URL を包含リストの URL に含めるかどうかを確認するために、検証レイヤーを追加します。
glide.security.url.whitelist.strict_checkシステムプロパティが推奨値の true に設定されていない場合、glide.security.url.whitelist が空のときにすべての外部 URL をリダイレクトに許可します。glide.security.url.whitelistが空でない場合、リスト内の外部 URL のみが許可されます。glide.security.url.whitelist.strict_check を true に設定するか、許可された外部 URL を使用してglide.security.url.whitelistが空でない値に設定されるようにすると、インスタンスは安全な状態のままになります。
プロパティ glide.security.url.whitelist.strict_check が true に設定されているか、プロパティ glide.security.url.whitelist.strict_check が値に設定されていることを確認します。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 |
|
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ |
|
| 推奨値 |
|
| デフォルト値 | <なし> |
| フォールバック値 |
|
| カテゴリ | 検証、サニタイズ、およびエンコーディング |
| セキュリティリスク |
|
| 機能への影響 | この修正では、ログアウトページで検証が適用されます。SSO/SAML 構成のインスタンスのユーザーに機能的な影響を与える可能性があります。 |
| 依存関係と前提条件 | なし |