Ausführung von Rohdatenbankabfragen deaktivieren [Aktualisiert in Security Center 1.3]

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Steuern Sie, ob ein Anwender SQL-Rohabfragen in der Datenbank ausführen kann.

    Mit den Eigenschaftenund glide.db.allow_unsafe_dbi_execute_sql können Benutzer SQL-Rohabfragen in der Datenbank ausführen, die Zugriff auf Tabellen und Daten außerhalb von GlideRecord-Einschränkungen gewähren können. Wenn diese Eigenschaft nicht auf den empfohlenen Wert falsefestgelegt ist, ermöglicht dies den Aufruf von dbi.executeStatement() von einem Glide-Skript, was zur Ausführung schädlicher SQL-Anweisungen führen kann.

    Warnung:
    Diese Eigenschaft ist sowohl sicher als auch ohne DB-Überschreibung.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.db.allow_unsafe_dbi_execute_sql
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp boolean
    Empfohlener Wert falsch
    Standardwert falsch
    Kategorie Zugriffssteuerung
    Sicherheitsrisiko
    • Schweregrad-Punktzahl: 7,2
    • CVSS-Punktzahl: Hoch
    • Details zum Sicherheitsrisiko: Wenn Sie diese Eigenschaft nicht auf „ false “ setzen, wird der Aufruf von dbi.executeStatement() von einem skriptfähigen Glide-Element aktiviert.
    Abhängigkeiten und Voraussetzungen Keine
    Referenzen Regeln für Zugriffssteuerungsliste