Dateierweiterungen einschränken (Härtung der Instanzsicherheit)

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Definieren Sie mit der Systemeigenschaft glide.attachment.extensions, welche Dateitypen in Ihre Instanz hochgeladen werden können. Diese Eigenschaft verwendet eine durch Kommas getrennte Liste zulässiger Dateierweiterungstypen. Nur die angegebenen Dateierweiterungstypen werden als Anhänge hochgeladen.

    Verwenden Sie die Eigenschaft glide.attachment.extensions in Ihrer -Instanz, um die folgenden Vorteile bereitzustellen:
    Mehr Sicherheit
    Verwenden Sie diese Eigenschaft, um die Sicherheit zu verbessern, indem Sie verhindern, dass Anwender schädliche Dateien (z. B. Viren) als Anhänge hochladen. Sichern Sie Ihre Instanz durch das Blockieren von Typen, die normalerweise von ausführbaren Programmen oder Skripts verwendet werden.
    Vermeiden Sie inkompatible Dateitypen
    Verwenden Sie diese Eigenschaft, um zu verhindern, dass Anwender inkompatible Dateien hochladen. Einige Browser unterstützen beispielsweise keine Symbole im PNG-Format. Indem Sie die PNG-Dateierweiterung nicht einbeziehen, können Sie verhindern, dass Anwender PNG-Dateien hochladen.
    Wichtig:
    Diese Eigenschaft schränkt Dateien nicht basierend auf dem tatsächlichen Dateityp (MIME-Typ) ein, sondern nur basierend auf der Erweiterung. Um Uploads basierend auf dem MIME-Typ einzuschränken, konfigurieren Sie die Eigenschaft glide.security.file.mime_type.validation, nachdem Sie die Konfiguration der Eigenschaft glide.attachment.extensions abgeschlossen haben. Einzelheiten zur Konfiguration von glide.security.file.mime_type.validationfinden Sie unter MIME-Typeinschränkungfür Uploads.

    Schritte zum Konfigurieren von

    1. Geben Sie im Filternavigator Ihrer Instanz sys_properties.listein, und drücken Sie die Eingabetaste.
    2. Suchen und öffnen Sie die Eigenschaft glide.attachment.extensions.
    3. Geben Sie im Feld Wert die Dateierweiterungen ein, die als Anhänge hochgeladen werden dürfen. Trennen Sie mehrere Einträge im Feld durch Kommas. Ein Beispielwert für mehrere Einträge wäre doc,docx,xls,xlxs,pdf,jpeg,jpg,png,ico.
      Hinweis:
      Wenn im Feld „Wert“ keine Dateitypen angegeben sind, kann jeder Dateityp als Anhang hochgeladen werden.
    4. Klicken Sie auf Aktualisieren, um die Änderungen zu speichern.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname glide.attachment.extensions
    Konfigurationstyp Systemeigenschaft (/sys_properties_list.do)
    Konfigurierbar im Instanz-Sicherheitszentrum Nein
    Zweck Um nur das Hochladen zulässiger Dateierweiterungen während des Dateianhangs zu aktivieren. Es blockiert den Versuch, potenziell schädliche Erweiterungen hochzuladen.
    Empfohlener Wert Einige definierte Dateierweiterungen, z. B. doc, docx, pdf, xls, xlsx
    Funktionale Auswirkung (Mittel) Diese Korrektur schränkt alle Dateierweiterungen mit Ausnahme der in der Aufnahmeliste enthaltenen Dateiendungen ein. Keine Auswirkungen auf die Funktionalität, es sei denn, es wird versucht, eine andere Datei als von der Organisation akzeptierte Erweiterungen hochzuladen.
    Sicherheitsrisiko (Mittel) Da die Verifizierung des MIME-Typs von dieser Eigenschaft abhängt, wird empfohlen, die Schwachstellen im Zusammenhang mit dem Hochladen schädlicher Dateien zu minimieren.