Oracle电子商务套件的信息泄漏风险-验证级别

通过篡改参数和URL,攻击者或邪恶的内部人员可以操纵和/或构造URL以公开信息和/或试图绕过Oracle电子商务套件功能-包括应用程序安全性的某些部分。有多个配置文件选项可提供针对跨站点脚本(XSS),HTML注入攻击以及参数和URL篡改的深度防御。将这些配置文件选项设置为以下推荐值将有助于降低信息泄漏风险。

如果您有问题,请与我们联系。

配置文件选项

默认值

推荐值

FND:验证级别

自R12起的错误

错误

(R12.2不允许更改)

FND:功能验证级别

CU 11.5.10起的错误

错误

(R12.2不允许更改)

框架验证级别

CU 11.5.10起的错误

错误

(R12.2不允许更改)

受限文字输入

FND:启用固定键

空值

FND:固定键

没有

是的,仅在用户级别

参考文献

  • Oracle电子商务套件配置文件的安全配置(MOS Doc ID 946372.1)
  • Oracle应用程序框架配置文件选项(MOS文档ID 1107970.1)

 Share this post

订阅RSS

将我们添加到您最喜欢的新闻阅读器中。

在Twitter上关注

获取最新更新。