Strikten Upload von Anwenderbildern erzwingen
Verwenden Sie glide.security.strict.user_image_uploadEigenschaft zum Aktivieren der Zugriffssteuerung für das Hochladen/Aktualisieren eines Profilbilds, wenn sie für einen Anwenderdatensatz ausgeführt wird.
Diese Einstellung eröffnet die Möglichkeit, dass ein nicht autorisierter Anwender ein Bild in das Profil eines anderen Anwenders hochlädt.
- Wenn Sie diese Eigenschaft auf festlegen Wahr , Die Tabellen-ACLs werden beim Hochladen von Fotos erzwungen, sodass nur autorisierte Anwender ein Bild hochladen können.
- Wenn Sie es auf festlegen Falsch , ACLs werden beim Hochladen von Bildern in das Feld „Foto“ nicht erzwungen.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.security.strict.user_image_upload |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Zugriffssteuerung |
| Zweck | Um das Hochladen von Anwenderbildern nur auf autorisierte Anwender zu beschränken. |
| Empfohlener Wert | wahr |
| Sicherheitsrisikobewertung | 3,7 |
| Funktionale Auswirkung | Keine Auswirkungen auf die Funktionalität, da autorisierte Anwender weiterhin Bilder in ihr Anwenderprofil hochladen können. |
| Sicherheitsrisiko | (Niedrig) wenn Sie diese Eigenschaft auf festlegen Falsch , Ein authentifizierter Anwender kann ein Bild ohne Autorisierung in den Account eines anderen Anwenders hochladen. |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.