Escape da fórmula do Excel (proteção de segurança da instância)
Use a propriedade glide.export.escape_formulas para impedir a injeção do Excel, também conhecida como injeção de fórmula.
A injeção do Excel ocorre quando os sites incorporam entradas não confiáveis em arquivos do Excel. Quando você usa um aplicativo de planilha, como o Microsoft Excel ou o LibreOffice Call, para abrir um arquivo, todas as células que começam com +, -, = ou @ são interpretadas como uma fórmula. Quando você define a propriedade glide.export.escape_formulas como verdadeira, os valores de cadeia de caracteres que começam com +, -, = ou @ são anexados com um único apóstrofo ao exportar para arquivos CSV, XLS ou XLSX.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.export.escape_formulas |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Configurar em Instance Security Center | Sim |
| Finalidade | Evitar a aplicação no Excel ou na injeção de fórmula. |
| Valor recomendado | verdadeiro |
| Impacto funcional | (Baixo) Fórmulas mal-intencionadas podem ser usadas para sequestrar o computador do usuário, explorando vulnerabilidades no software de planilha. |
| Risco à segurança | (Médio) As fórmulas maliciosas representam um risco mesmo quando a planilha de incorporação não contém informações confidenciais, pois elas podem ser usadas para comprometer o computador do visualizador. |
| Solução alternativa | Como alternativa, considere remover todos os espaços em branco à direita onde for possível e limitar todos os dados fornecidos pelo cliente a caracteres alfanuméricos. |
| Referências | Propriedades do sistema disponíveis |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.