Spécifier les extensions de pièce jointe exclues (renforcement de la sécurité de l’instance)
Lorsque vous activez la validation de la liste d’exclusion dans le Now Platform, utilisez la propriété pour créer une liste délimitée par des glide.attachment.blacklisted.extensions virgules des types d’extensions de fichiers téléchargeables restreints. Le chargement des types d’extensions de fichiers spécifiés est limité.
Prérequis
Définissez cette propriété avant de définir la glide.security.attachment_type.use_blacklist propriété sur vrai. Pour en savoir plus, consultez Activer la liste noire pour les pièces jointes.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.attachment.blacklisted.extensions |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Configurer dans le centre de sécurité de l’instance | Oui |
| Objectif | Limitez l’opération de chargement (insertion/écriture/mise à jour) des pièces jointes dont l’extension de fichier est douteuse. |
| Type | Chaîne |
| Valeur recommandée | Extensions de fichiers spécifiées par l’utilisateur. Les exemples courants incluent ex, dll, xslx. |
| Impact fonctionnel | (Faible) Aucun impact sur la fonctionnalité sauf en cas de tentative de chargement d’une extension de fichier spécifiée sous cette propriété. |
| Risque de sécurité | (Moyen) Un utilisateur malveillant peut télécharger une pièce jointe infectée par un logiciel malveillant avec des extensions de fichiers exécutables courantes. |
| Solution de contournement | Les propriétés sont disponibles dans les fonctionnalités du système de base qui résolvent le même problème, avec une liste d’inclusion au lieu d’une liste d’exclusion. Pour en savoir plus, consultez : |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.