Now Platform で除外リストの検証を有効にする場合は、glide.attachment.blacklisted.extensions プロパティを使用して、アップロード可能なファイル拡張子のタイプを制限するカンマ区切りリストを作成します。指定されたファイル拡張子のタイプのアップロードは制限されます。

必須条件

glide.security.attachment_type.use_blacklist プロパティを true に設定する前に、このプロパティを設定します。詳細については、「添付ファイルのブラックリストを有効にする」を参照してください。

詳細情報

属性	説明
プロパティ名	glide.attachment.blacklisted.extensions
構成タイプ	システムプロパティ (/sys_properties_list.do)
Instance Security Center での構成	あり
目的	疑わしいファイル拡張子を持つ添付ファイルに対して、アップロード (挿入/書き込み/更新) 操作を制限すること
タイプ	文字列
推奨値	ユーザー指定のファイル拡張子。一般的な例としては、ex、dll、xslx などがあります。
機能への影響度	(低) このプロパティで指定された拡張子のファイルをアップロードしようとしないかぎり、機能への影響はありません。
セキュリティリスク	(中) 悪意のあるユーザーは、一般的な実行可能ファイルの拡張子を使用して、マルウェアに感染した添付ファイルをアップロードできます。
ワークアラウンド	除外リストではなく包含リストで同じ問題に対処するベースシステム機能で、プロパティを使用できます。詳細については、以下を参照してください。 ファイル拡張子を制限する MIME タイプのアップロード制限

システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。