Verwenden Sie glide.security.file.mime_type.validationEigenschaft zum Aktivieren der MIME-Typprüfung auf Uploads. Sie können aktivieren (die Eigenschaft auf festlegen Wahr ) Oder deaktivieren (auf festlegen Falsch ) MIME-Typvalidierung für Dateianhänge.

Voraussetzungen

Legen Sie vor dem Festlegen dieser Eigenschaft fest glide.attachment.extensionsEigenschaft. Nur die in angegebenen Erweiterungen glide.attachment.extensionsWerden während des Uploads auf den MIME-Typ überprüft. Weitere Informationen finden Sie unter Restrict file extensions.

Stellen Sie die Glide-Eigenschaft sicher glide.ui.jelly.js_interpolation.protect_nested_expressionsIst vorhanden und auf den Wert „wahr“ festgelegt. Wenn die Eigenschaft nicht in der Tabelle „sys_properties“ angezeigt wird, fügen Sie einen neuen Datensatz hinzu.

Weitere Informationen

Attribut	Beschreibung
Eigenschaftsname	glide.security.file.mime_type.validation
Konfigurationstyp	Systemeigenschaften (/sys_properties_list.do)
Kategorie	Validierung, Bereinigung und Codierung
Zweck	Dient zum Erzwingen der Überprüfung des MIME-Typs/magischen Bytes während des Datei-Uploads.
Empfohlener Wert	wahr
Standardwert	wahr
Sicherheitsrisikobewertung	5.4
Funktionale Auswirkung	Diese Korrektur aktiviert die MIME-Typverifizierung für die Anhänge der Anwendung. Keine Auswirkung auf die Funktionalität, es sei denn, es besteht eine böswillige Absicht beim Hochladen der Dateien, da diese Validierung lediglich auf Fehlsynchronisierung zwischen dem MIME-Typ und den Daten überprüft.
Sicherheitsrisiko	(Mittel) um Schwachstellen wie Dateieinschluss und Uploads schädlicher Dateien zu reduzieren, sollte die MIME-Typverifizierung aktiviert sein.
Referenzen	Administering attachments

Siehe Härtungseinstellungen Für Details zum Konfigurieren von Eigenschaften für die Härtung.

Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.