Définition du seuil d’expansion de l’entité (renforcement de la sécurité de l’instance)
Utilisez la propriété pour réduire la limite maximale d’expansion de l’entité glide.xmlutil.max_entity_expansion .
Remarque :
3000 est le minimum par défaut imposé par le Now Platform, qui est considéré comme un seuil de sécurité. Par conséquent, la plateforme considère ce minimum par défaut si la valeur entière que vous saisissez est inférieure à 3000.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.xmlutil.max_entité_expansion |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Configurer dans le centre de sécurité de l’instance | Oui |
| Objectif | Ce contrôle de rattrapage doit être activé pour assurer la défense contre les attaques d’expansion d’entité XML/de milliards de rires. |
| Valeur recommandée | 3000 |
| Impact fonctionnel | (Faible) Si la personnalisation utilise une extension d’entités volumineuses, le peut bloquer le Now Platform traitement ultérieur. |
| Risque de sécurité | (Élevé) Un attaquant peut utiliser cette vulnérabilité pour étendre les données de manière exponentielle, consommant rapidement toutes les ressources du système. |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.