Restreindre les types MIME chargés [Mise à jour dans Securty Center 1.3]
Utilisez la propriété pour activer la vérification du type MIME pour les glide.security.file.mime_type.validation chargements. Vous pouvez activer (propriété sur true) ou désactiver (définir la propriété sur faux) la validation de type MIME pour les pièces jointes de fichiers.
Prérequis
Avant de définir cette propriété, définissez-la glide.attachment.extensions . Le type MIME est vérifié pendant glide.attachment.extensions le chargement uniquement pour les extensions spécifiées dans Pour en savoir plus, consultez Restrict file extensions.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.security.file.mime_type.validation |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Validation, nettoyage et codage |
| Objectif | Pour appliquer la vérification du type MIME / des octets magiques pendant les téléchargements de fichiers. |
| Valeur recommandée | VRAI |
| Valeur par défaut | VRAI |
| Cote de risque de sécurité | 5.4 |
| Impact fonctionnel | (Moyen) Cette remédiation active la vérification de type MIME sur les pièces jointes à l’application. Aucun impact sur la fonctionnalité, sauf s’il y a une intention malveillante dans le chargement des fichiers, car cette validation vérifie simplement la mauvaise synchronisation entre le type MIME et les données. |
| Risque de sécurité | (Moyen) Pour réduire les vulnérabilités telles que l’inclusion de fichiers et les téléchargements de fichiers malveillants, la vérification du type MIME doit être activée. |
| Références | Administering attachments |
Pour plus de détails sur la configuration des propriétés de sécurisation renforcée, reportez-vous Paramètres de la sécurisation pour la sécurité de l'instance à la section .
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.