1. セキュリティ強化

XSLTからのSQL Serverアクセスの無効化

Version:
日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

Sitecoreには、SQL Serverで使用するためのxslExtensionヘルパーが含まれています。

次の場合は、xslExtensionヘルパーを無効にすることを強くお勧めします。

  • 必要ない。

  • Sitecore XSLTレンダリングを使用していない。

xslExtensionヘルパーを無効にするには、次のようにします。

  1. app_config/includeフォルダにパッチ ファイルを作成します。拡張子が .configで終わるファイル名を付けます。

  2. パッチ ファイルに次のコードを挿入します。

    <configuration xmlns:patch="http://www.sitecore.net/xmlconfig/">
<sitecore>
<!-- disable XSLT security issue see https://doc.sitecore.net/sitecore_experience_platform/setting_up_and_maintaining/security_hardening/configuring/disable_sql_server_access_from_xslt -->
<xslExtensions>
<extension type="Sitecore.Xml.Xsl.SqlHelper, Sitecore.Kernel">
<patch:delete/>
</extension>
</xslExtensions>
</sitecore>
</configuration>
この記事を改善するための提案がある場合は、 お知らせください!