Dateierweiterungen einschränken (Härtung der Instanzsicherheit)

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Definieren Sie mithilfe der Systemeigenschaft glide.attachment.extensions, welche Dateitypen in Ihre Instanz hochgeladen werden können. Diese Eigenschaft verwendet eine durch Kommas getrennte Liste der zulässigen Dateierweiterungstypen. Nur die angegebenen Dateierweiterungstypen werden als Anhänge hochgeladen.

    Verwenden Sie die Eigenschaft glide.attachment.extensions in Ihrer Instanz, um die folgenden Vorteile zu erzielen:
    Verbesserte Sicherheit
    Verwenden Sie diese Eigenschaft, um die Sicherheit zu verbessern, indem Sie verhindern, dass Benutzer schädliche Dateien wie Viren als Anhänge hochladen. Sichern Sie Ihre Instanz, indem Sie Typen blockieren, die normalerweise von ausführbaren Programmen oder Skripts verwendet werden.
    Vermeiden Sie inkompatible Dateitypen
    Verwenden Sie diese Eigenschaft, um zu verhindern, dass Benutzer inkompatible Dateien hochladen. Beispielsweise unterstützen einige Browser keine Symbole im PNG-Format. Wenn Sie die PNG-Dateierweiterung nicht einbeziehen, können Sie verhindern, dass Benutzer PNG-Dateien hochladen.
    Wichtig:
    Diese Eigenschaft schränkt Dateien nicht basierend auf dem tatsächlichen Dateityp (MIME-Typ) ein, sondern nur basierend auf der Erweiterung. Um Uploads basierend auf dem MIME-Typ einzuschränken, konfigurieren Sie die Eigenschaft glide.security.file.mime_type.validation, nachdem Sie die Konfiguration der Eigenschaft glide.attachment.extensions abgeschlossen haben. Weitere Informationen zum Konfigurieren von glide.security.file.mime_type.validationfinden Sie unter MIME-Typeinschränkungfür Uploads.

    Schritte zum Konfigurieren von

    1. Geben Sie im Filternavigator Ihrer Instanz sys_properties.listein, und drücken Sie die Eingabetaste.
    2. Suchen und öffnen Sie die Eigenschaft glide.attachment.extensions.
    3. Geben Sie im Feld Wert die Dateierweiterungen ein, die als Anhänge hochgeladen werden sollen. Trennen Sie mehrere Einträge im Feld durch Kommas. Ein Beispielwert für mehrere Einträge wäre doc,docx,xls,xlxs,pdf,jpeg,jpg,png,ico.
      Hinweis:
      Wenn im Feld Wert keine Dateitypen angegeben sind, kann jeder Dateityp als Anhang hochgeladen werden.
    4. Klicken Sie auf Aktualisieren, um die Änderungen zu speichern.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname glide.attachment.extensions
    Konfigurationstyp Systemeigenschaft (/sys_properties_list.do)
    Konfigurierbar im Instanz-Sicherheitszentrum Nein
    Zweck Um nur zulässige Dateierweiterungen während des Dateianhangs hochzuladen. Es blockiert einen Versuch, potenziell schädliche Erweiterungen hochzuladen.
    Empfohlener Wert Einige definierte Dateierweiterungen, z. B. doc, docx, pdf, xls, xlsx
    Funktionale Auswirkung (Mittel) Diese Fehlerkorrektur schränkt alle Dateierweiterungen mit Ausnahme der in der Aufnahmeliste enthaltenen Dateierweiterungen ein. Keine Auswirkungen auf die Funktionalität, es sei denn, es wird versucht, eine andere Datei als die von der Organisation akzeptierten Erweiterungen hochzuladen.
    Sicherheitsrisiko (Mittel) Da die MIME-Typverifizierung von dieser Eigenschaft abhängt, wird empfohlen, die Schwachstellen im Zusammenhang mit dem Hochladen schädlicher Dateien zu minimieren.