Deaktiviert die Ausführung der Rohdatenbankabfrage

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Steuern Sie, ob ein Benutzer SQL-Rohabfragen in der Datenbank ausführen kann.

    Mit der Eigenschaftund glide.db.allow_unsafe_dbi_execute_sql können Benutzer SQL-Rohabfragen in der Datenbank ausführen, die Zugriff auf Tabellen und Daten außerhalb der GlideRecord-Einschränkungen gewähren. Wenn diese Eigenschaft nicht auf den empfohlenen Wert von falsefestgelegt ist, ermöglicht dies den Aufruf von dbi.executeStatement() aus einem skriptfähigen Glide-Element, was zur Ausführung schädlicher SQL-Anweisungen führen kann.

    Warnung:
    Diese Eigenschaft ist sowohl sicher als auch ohne DB-Überschreibung.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.db.allow_unsafe_dbi_execute_sql
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp boolean
    Empfohlener Wert false
    Standardwert false
    Kategorie Zugriffssteuerung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 7,2
    • CVSS-Punktzahl: Hoch
    • Details zum Sicherheitsrisiko: Wenn diese Eigenschaft nicht auf „ falsch “ festgelegt wird, wird dbi.executeStatement() aus einem skriptfähigen Glide-Element aufgerufen.
    Abhängigkeiten und Voraussetzungen Keine
    Referenzen Zugriffskontrolllistenregeln