静的コンテンツでダウンロード可能なファイルの種類を制限する (セキュリティセンター 1.3 で更新)
glide.ui.strict_customer_uploaded_static_content プロパティを使用して、ファイルのアップロード機能でアップロードされた場合にダウンロード可能になるファイルタイプを制限できるようにします。
このプロパティを glide.ui.strict_customer_uploaded_content_types プロパティとともに使用すると、制限付きダウンロード可能ファイルタイプのカンマ区切りリストが作成されます。
警告:
このプロパティの値は、DB オーバーライドなしです。変更またはオーバーライドすることはできません。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.ui.strict_customer_uploaded_static_content |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | ファイルとリソース |
| 目的 | アプリケーションからダウンロードできるファイルタイプを確実に安全なものにすること |
| 推奨値 | true |
| デフォルト値 | true |
| セキュリティリスク評価 | 3.1 |
| 機能への影響 | この修正では、 glide.ui.strict_customer_uploaded_content_types プロパティで指定された値に基づいてファイルのダウンロードが制限されます。 |
| セキュリティリスク | (低) ファイルのダウンロード制限は、信頼できないユーザー入力ソースに適用する必要があります。 |