問題
- 変数utilLocator、objectUtil、staticUtilはFreeMarkerエンジンに制限され、アクセスできない。
- これらの変数を使用した場合のリスクは?
Environment
- すべての環境
解決策
- 制限がない場合、Freemarkerテンプレート(ADT)は重要なポータルコンポーネントにアクセスすることができます。 この変数の権限によっては、Freemarkerモデルが特権のあるポータルリソースにアクセスする原因となります。
- このリスクを軽減するためには、信頼できるユーザーだけに必要な権限を与えることが必要です。 お客様の環境でモデルを追加/更新できる人を制限することで、潜在的な悪用リスクを最小化することができます。
- また、既存のテンプレートの所有者は、提供されたテンプレートの全権限を有しているため、レビューが必要な場合があります。
追加情報
- これらの変数をFreeMarkerエンジンからアクセスできるようにするには、次のリンクを参照してください: 日付フィールドを持つ新しい構造体を作成すると、FreeMarkerのエラーが発生します。
会員限定記事
Liferay エンタープライズ サブスクリプションをお持ちのお客様は1500件を超えるベストプラクティス、トラブルシューティング、その他のソリューション記事を閲覧できます。ログインすると、記事全体をお読みいただけます。
ログイン