Zulässige untergeordnete MIME-Typen festlegen [Neu in Security Center 2,0]

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Erfahren Sie, wie Sie konfigurieren glide.security.mime.type.allowed_child_typesEigenschaft für eine sichere Einstellung, damit Dateitypen die Typprüfung für Multipurpose Internet Mail Extensions (MIME) nicht bestehen. Dies reduziert das Risiko der Remotecodeausführung für eine hochgeladene Datei.

    Die glide.security.mime.type.allowed_child_typesEigenschaft definiert die MIME-Dateitypen, die möglicherweise eine Dateierweiterung haben, die nicht mit den Daten in einer hochgeladenen Datei übereinstimmt. Dadurch können solche Dateitypen die MIME-Typprüfung umgehen. Die Eigenschaft akzeptiert eine kommagetrennte Liste von Dateityppaaren, z. B. application/zip=application/java-archive. Wenn in diesem Beispiel die Eigenschaft auf einen solchen Wert festgelegt ist, werden Dateien mit einem erstellt .Zip Erweiterung, die technisch sind .JAR-Datei Dateien dürfen die MIME-Typprüfung trotz der Inkonsistenz bestehen. Wenn diese Umgehung nicht ordnungsgemäß festgelegt ist, kann sie zur Remotecodeausführung einer hochgeladenen Datei führen. Daher sollte er immer auf eine leere Zeichenfolge („“) festgelegt werden, es sei denn, es entsteht ein gültiger Anwendungsfall. Wenn beispielsweise ein bestimmter MIME-Typ unter einer anderen Dateierweiterung zulässig sein muss und gemäß der Tika-Konfiguration gültig ist, werden diese Schlüssel-Wert-Paare als Teil dieses Eigenschaftswerts aktualisiert.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.security.mime.type.allowed_child_types
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Zeichenfolge
    Empfohlener Wert ""
    Standardwert ""
    Kategorie Datei und Ressourcen
    Sicherheitsrisiko
    • Schweregradpunktzahl: 4,6
    • CVSS-Punktzahl: Mittel
    • Sicherheitsrisikodetails: Wenn Sie diese Eigenschaft nicht auf den sicheren Wert festlegen, kann dies dazu führen, dass Dateien mit falschen Konfigurationen zur Remotecodeausführung einer hochgeladenen Datei führen.
    Abhängigkeiten und Voraussetzungen Ja, wann glide.security.mime.type.detection.allow_child_typesAuf „wahr“ festgelegt ist, werden die Werte dieser Eigenschaft zur Validierung anhand der konfigurierten Liste der zulässigen untergeordneten MIME-Typen verwendet.
    Funktionale Auswirkung Zur Unterstützung von MIME-Typen, deren Dateierweiterungen nicht mit dem Inhalt der Dateien übereinstimmen, aber gemäß den Tika-Untertypkonfigurationen in gültig sind tika-mimetypes.xml.