Como desabilitar a execução de consultas brutas no banco de dados [Atualizado na Central de segurança 1.3]

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Controle se um usuário pode executar consultas SQL brutas no banco de dados.

    A propriedade glide.db.allow_unsafe_dbi_execute_sql permite que os usuários executem consultas SQL brutas no banco de dados, o que pode dar acesso a tabelas e dados fora das restrições do GlideRecord. Se esta propriedade não estiver definida com o valor recomendado de false, isso permitirá a chamada de dbi.executeStatement() de um Glide programável que pode resultar na execução de instruções SQL mal-intencionadas.

    Aviso:
    Esta propriedade é segura e não há substituição de banco de dados.

    Mais informações

    Atributo Descrição
    Nome da configuração glide.db.allow_unsafe_dbi_execute_sql
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados booliano
    Valor recomendado falso
    Valor-padrão falso
    Categoria Controle de acesso
    Risco à segurança
    • Pontuação de gravidade: 7,2
    • Pontuação de CVSS: alta
    • Detalhes do risco à segurança: não definir esta propriedade como falsa permite a chamada de dbi.executeStatement() de um Glide programável.
    Dependências e pré-requisitos Nenhum
    Referências Regras da lista de controle de acesso