Contextual Search에 확인되지 않은 리디렉션이 포함되어 있지 않은지 확인[Security Center 7.0의 새로운 기능]
컨텍스트 검색 결과에 시스템 속성이 있는 현재 도메인 외부의 추천 링크가 포함되지 않도록 합니다.
컨텍스트 검색 플러그인은 UI 페이지를 사용하여 cxs_new_window 새 창에 검색 결과를 표시합니다. 이 UI 페이지에는 에 값을 sysparm_url제공하여 설정할 수 있는 추천 링크가 포함되어 있습니다. com.snc.contextual_search.cxs_new_window.force_relative_link 시스템 속성이 truesysparm_url로 설정되면 현재 도메인에 상대적인 링크만 포함할 수 있습니다. 이 제한은 UI 페이지가 공격자가 통제하는 웹 사이트에 대한 확인되지 않은 리디렉션으로 사용되는 것을 방지합니다. 속성을 falsesysparm_url로 설정하면 모든 웹 사이트에 연결할 수 있습니다.
com.snc.contextual_search.cxs_new_window.force_relative_link 속성을 True로 설정합니다. 속성이 시스템 속성 [sys_properties] 테이블에 없는 경우 기본값은 false입니다. 속성이 테이블에 있으면 기본값은 true입니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | com.snc.contextual_search.cxs_new_window.force_relative_link |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 부울 |
| 권장 값 | 예 |
| 기본값 | 예 |
| 폴백 값 | 아니오 |
| 범주 | 확인, 위생 및 인코딩 |
| 보안 위험 |
|
| 기능적 영향 | 예sysparm_url로 설정하면 현재 도메인에 상대적인 링크만 포함할 수 있습니다. 이 제한은 UI 페이지가 현재 도메인의 웹 페이지에만 연결될 수 있음을 의미합니다. 그러나 UI 페이지는 현재 도메인의 검색 결과를 표시하기 위한 것이며 현재 도메인에만 연결되어야 합니다. |
| 의존성 및 필수 구성요소 | 컨텍스트 검색(com.snc.contextual_search) 플러그인이 활성 상태여야 합니다. |
시스템 속성 추가 또는 작성에 대한 자세한 내용은 다음 문서를 참조하십시오 Add a system property.