GlideXMLUtil 스크립트에 대한 엔터티 확장 임계치 최소화
이 glide.xmlutil.max_entity_expansion 속성을 사용하여 최대 엔터티 확장 제한을 더 작은 숫자로 변경합니다.
시스템 속성은 glide.xmlutil.max_entity_expansion XML 파서 내에서 엔터티 확장의 최대 양을 제어합니다. 권장 값인 3000 이하로 설정되지 않은 경우 glide.xmlutil.max_entity_expansion GlideXMLUtil 구문 분석 스크립트가 서비스 거부 공격에 취약할 수 있습니다.
속성 glide.xmlutil.max_entity_expansion 이 3000 이하로 설정되어 있는지 확인합니다.
인스턴스가 Washington 이상인 경우 시스템 속성 [sys_properties] 기록이 없으면 기본 암시적 값은 3000입니다. 인스턴스가 Washington 이하인 경우 인스턴스 관리자가 시스템 속성 [sys_properties]을 생성하고 값을 3000으로 설정하는 것이 좋습니다.
주:
500은 에 의해 부과되는 ServiceNow AI Platform기본 최소값이며, 이는 안전한 임계치로 간주됩니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 정수 |
| 권장 값 | 3000 이하 |
| 기본값 | <없음> |
| 폴백 값 | 3000 |
| 범주 | 확인, 위생 및 인코딩 |
| 보안 위험 |
|
| 기능적 영향 | 커스터마이제이션에서 대규모 엔터티 확장을 사용하는 경우 ServiceNow AI Platform 추가 처리가 차단될 수 있습니다. |
| 의존성 및 필수 구성요소 | 없음 |
시스템 속성 추가 또는 작성에 대한 자세한 내용은 다음 문서를 참조하십시오 Add a system property.