이스케이프 Excel 수식 [보안 센터 1.3에서 업데이트됨]
이 속성을 사용하여 glide.export.escape_formulas 수식 주입이라고도 하는 Excel 주입을 방지합니다.
Excel과 같은 프로그램의 수식을 이스케이프하여 파일을 내보내고 연 후 잠재적으로 악의적인 수식이 실행되지 않도록 합니다. Excel 삽입은 웹 사이트에서 Excel 파일 내에 신뢰할 수 없는 항목을 포함할 때 발생합니다. Microsoft Excel 또는 LibreOffice Call과 같은 스프레드시트 응용 프로그램을 사용하여 파일을 열 때 +, -, = 또는 @로 시작하는 모든 셀은 제대로 이스케이프하지 않는 한 수식으로 해석됩니다. 악성 수식은 스프레드시트에 민감한 정보가 포함되어 있지 않더라도 코드 실행을 통해 뷰어의 컴퓨터를 손상시키는 데 사용될 수 있으므로 위험을 초래합니다.
이러한 수식이 실행되지 않도록 glide.export.escape_formulas 시스템 속성을 true 로 설정합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.export.escape_formulas |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 범주 | 확인, 위생 및 인코딩 |
| 목적 | Excel 또는 수식 주입에 대한 적용을 방지합니다. |
| 권장 값 | 예 |
| 기본값 | 아니오 |
| 보안 위험 등급 | 6.4 |
| 기능적 영향 | 악의적으로 제작된 수식은 스프레드시트 소프트웨어의 취약성을 악용하여 사용자의 컴퓨터를 하이재킹하는 데 사용될 수 있습니다. |
| 보안 위험 | (보통) 악성 수식은 임베딩 스프레드시트에 민감한 정보가 포함되어 있지 않더라도 뷰어의 컴퓨터를 손상시키는 데 사용될 수 있으므로 위험을 초래합니다. |
| 임시 해결책 | 또는 가능한 경우 후행 공백을 모두 제거하고 클라이언트가 제공한 모든 데이터를 영숫자로 제한하는 것이 좋습니다. |
| 참조 | 사용 가능한 시스템 속성 |
시스템 속성 추가 또는 작성에 대한 자세한 내용은 다음 문서를 참조하십시오 Add a system property.