AttachmentCreator SOAP Web サービスでファイルの MIME タイプを検証する (Security Center 1.3 の新機能)
glide.attachment.enforce_security_validation プロパティは、 MIME (多目的インターネットメール拡張) ファイルが検証を受けるかどうかを決定します。
glide.attachment.enforce_security_validation が推奨値の true に設定されていない場合、MIME ファイルの検証が行われないため、悪意のあるファイルが正しくないファイル拡張子でアップロードされる可能性があります。このプロパティを true に設定すると、ファイルは正しいファイルタイプ拡張子でアップロードされます。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.attachment.enforce_security_validation |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | true |
| カテゴリ | ファイルとリソース |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 参照 | https://developer.mozilla.org/en-US/docs/Web/HTTP/Basics_of_HTTP/MIME_types/Common_types |
| 機能への影響度 | アップロードされた添付ファイルに対して MIME タイプとファイル拡張子の検証を実行するには、このハードニング設定を true に設定します。このプロパティが false に設定されている場合、検証は実行されません。このプロパティはデフォルトで [true] に設定されています。 |