Impact 작업 공간 모듈의 설명 필드에서 HTML 정리[Security Center 7.0의 새로운 기능]
속성으로 HTML 삽입 공격의 소스인 HTML 태그를 제거하여 설명 필드에서 HTML을 정리합니다 sn_impact_common.blacklist_tags_HTML_injection .
Impact 작업 공간 모듈은 다음 설명 필드에 HTML을 허용합니다.
- sn_impact_common_capabilities_map 및 sn_impact_common_par_version_phase_app_mapping 테이블의 customer_notes 필드입니다.
- sn_impact_common_manual_capability_description 테이블의 manual_description 필드입니다.
이 시스템 속성에 쉼표로 구분된 HTML 태그 목록(예: 스크립트)이 포함되어 있으면 해당 태그와 해당 컨텐츠가 나열된 필드의 HTML 부분에서 제거됩니다. 이러한 태그를 제거하면 HTML 삽입 공격의 소스인 HTML 태그를 제거하여 설명 필드의 HTML을 삭제하는 데 도움이 됩니다. 시스템 속성 [sys_properties] 테이블에 이 속성이 설정되지 않은 경우 값은 거부된 HTML 태그의 기본 목록으로 기본 설정됩니다. 속성이 비어 있으면 모든 HTML 태그가 허용됩니다.
sn_impact_common.blacklist_tags_HTML_injection Impact 작업 공간 모듈의 설명 필드에서 제거되는 쉼표로 구분된 HTML 태그 목록을 제공합니다. 이 제거는 HTML 삽입 공격을 방지하는 데 도움이 됩니다. 최소한 이 목록에는 기본 목록의 내용이 포함되어야 합니다. 시스템 속성 [sys_properties] 테이블에 속성이 설정되지 않은 경우 기본값은 script,iframe,object,embed,form,onerror,onload,style,img,video,audio,source,button입니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | sn_impact_common.blacklist_tags_HTML_injection |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 범주 | 확인, 위생 및 인코딩 |
| 목적 | HTML 삽입 공격의 소스인 HTML 태그를 제거하여 설명 필드에서 HTML을 정리합니다. |
| 권장 값 | 최소한 기본값은 script,iframe,object,embed,form,onerror,onload,style,img,video,audio,source,button입니다. |
| 기본값 | script,iframe,object,embed,form,onerror,onload,style,img,video,audio,source,button |
| 보안 위험 등급 | 4.4 |
| 기능적 영향 | HTML 태그가 기본 목록에 추가되면 설명 필드에 필요한 HTML 기능이 제한될 수 있습니다. 정확한 영향도는 고객 인스턴스에 따라 다릅니다. |
| 보안 위험 | (중간) |
| 참조 |
시스템 속성 추가 또는 작성에 대한 자세한 내용은 다음 문서를 참조하십시오 Add a system property.