Strikten Upload von Anwenderbildern erzwingen
Verwenden Sie die Eigenschaft glide.security.strict.user_image_upload, um die Zugriffssteuerung für das Hochladen/Aktualisieren eines Profilbildes zu aktivieren, wenn sie für einen Benutzerdatensatz ausgeführt wird.
Diese Einstellung ermöglicht es einem nicht autorisierten Benutzer, ein Bild in das Profil eines anderen Benutzers hochzuladen.
- Wenn Sie diese Eigenschaft auf truefestlegen, werden die Tabellen-ACLs beim Hochladen von Fotos erzwungen, sodass nur autorisierte Benutzer ein Bild hochladen können.
- Wenn Sie die Option auf falsefestlegen, werden ACLs beim Hochladen von Bildern in das Feld Foto nicht erzwungen.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.security.strict.user_image_upload |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Zugriffssteuerung |
| Zweck | So beschränken Sie das Hochladen von Benutzerbildern nur auf autorisierte Benutzer. |
| Empfohlener Wert | Wahr |
| Sicherheitsrisikobewertung | 3.7 |
| Funktionale Auswirkung | (Niedrig) Keine Auswirkungen auf die Funktionalität, da autorisierte Benutzer weiterhin Bilder in ihr Benutzerprofil hochladen können. |
| Sicherheitsrisiko | (Niedrig) Wenn Sie diese Eigenschaft auf „ false“ festlegen, kann ein authentifizierter Benutzer ein Bild ohne Autorisierung in das Konto eines anderen Benutzers hochladen. |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.