Oracle电子商务套件的信息泄漏风险-验证级别
通过篡改参数和URL,攻击者或邪恶的内部人员可以操纵和/或构造URL以公开信息和/或试图绕过Oracle电子商务套件功能-包括应用程序安全性的某些部分。有多个配置文件选项可提供针对跨站点脚本(XSS),HTML注入攻击以及参数和URL篡改的深度防御。将这些配置文件选项设置为以下推荐值将有助于降低信息泄漏风险。
如果您有问题,请与我们联系。
|
配置文件选项 |
默认值 |
推荐值 |
|
FND:验证级别 |
自R12起的错误 |
错误 (R12.2不允许更改) |
|
FND:功能验证级别 |
CU 11.5.10起的错误 |
错误 (R12.2不允许更改) |
|
框架验证级别 |
CU 11.5.10起的错误 |
错误 (R12.2不允许更改) |
|
受限文字输入 |
是 |
是 |
|
FND:启用固定键 |
空值 |
是 |
|
FND:固定键 |
没有 |
是的,仅在用户级别 |
参考文献
- Oracle电子商务套件配置文件的安全配置(MOS Doc ID 946372.1)
- Oracle应用程序框架配置文件选项(MOS文档ID 1107970.1)
