Impor links relativos [Atualizado na Central de segurança 1.3 e 1.5]
Use a propriedade glide.cms.catalog_uri_relative para impor links relativos do parâmetro URI em em/ess/catalog.do.
A propriedade glide.cms.catalog_uri_relative impõe links relativos do parâmetro URI em /ess/catalog.do. Se glide.cms.catalog_uri_relative não estiver definido com o valor recomendado de verdadeiro, o URL não será limpo com a função forceRelativeURL(url). URLs absolutos podem representar um risco à segurança quando usados como parte do parâmetro ou um valor de campo, redirecionando a página de origem para um site controlado por adversários.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.cms.catalog_uri_relative |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Categoria | Validação, limpeza e codificação |
| Finalidade | Restringir as tentativas de vincular conteúdo externo não autorizado. |
| Valor recomendado | verdadeiro |
| Valor-padrão | falso |
| Classificação de risco de segurança | 2,6 |
| Impacto funcional | Esta correção impõe a validação na página do catálogo de modo que somente URLs relativos sejam permitidos. Links existentes para aplicações da Web externos são quebrados. |
| Risco à segurança | (Alto) URLs absolutos podem representar um risco à segurança quando usados como parte de um parâmetro ou um valor de campo, redirecionando a página de origem para um site controlado por um adversário. |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.