Solution : https://service.sap.com/sap/support/notes/1501768 (Connexion à SAP Service Marketplace requise)
Résumé :
Pour renforcer la sécurité dans le serveur de transactions Internet SAP (ITS), les paramètres ~okcode_permit et ~okcode_prohibit permettent un contrôle précis des codes OK pouvant initier des statuts de transaction ou des modifications automatiquement lors du démarrage d'un service. En spécifiant les codes OK autorisés ou interdits dans les configurations de Maintenance de Service (transaction SICF), il est possible de prévenir les exécutions automatiques indésirables liées à certains codes OK, protégeant ainsi le système contre de potentielles menaces. Ces paramètres n'affectent pas l'utilisation subséquente des codes OK au sein d'une session active. Il est crucial de configurer correctement ces filtres pour assurer que seules les fonctionnalités prévues soient permises.
Mots Clés :
~webgui 1 ~transaction se38 ~webgui_simple_toolbar 1without filtering, =shop ~okcode_prohibit[se37] /8 ~okcode_permit[se37] /4in, 2 ~webgui 1 ~webgui_simple_toolbar 1 ~okcode_permit /1 ~okcode_prohibit /4 ~okcode_prohibit[se38] /8, ~transaktion= tx feld1=wert1, ~okcode_prohibit{[transaktion ]}{[index]} okcodea, ~okcode_permit{[transaktion] }{[index]} okcode1, indexed lines ~okcode_prohibit[se38] /8, sap internet transaction server, optional current index, ~okcode_permit[se37] =shop
Notes associées :
1481392 | Cross Site Request Forgery Protection for ITS |