ファイル拡張子の制限 (インスタンス セキュリティ強化)
glide.attachment.extensions システムプロパティを使用して、インスタンスにアップロードできるファイルタイプを定義します。このプロパティは、許可されたファイル拡張子タイプのカンマ区切りリストを使用します。指定されたファイル拡張子タイプのみが添付ファイルとしてアップロードされます。
インスタンスで glide.attachment.extensions プロパティを使用すると、次のようなメリットがあります。
- セキュリティの強化
- このプロパティを使用すると、ユーザーがウイルスなどの有害なファイルを添付ファイルとしてアップロードできないようにして、セキュリティを強化できます。通常は実行可能プログラムやスクリプトで使用されるタイプをブロックすることで、インスタンスを保護します。
- 互換性のないファイルタイプを避ける
- このプロパティを使用して、ユーザーが互換性のないファイルをアップロードしないようにします。たとえば、ブラウザーの中には PNG 形式のアイコンをサポートしないものがあります。png ファイル拡張子を除外すると、ユーザーは PNG ファイルをアップロードできなくなります。
重要:
このプロパティは、実際のファイルタイプ (MIME タイプ) に基づいてファイルを制限するのではなく、拡張子に基づいてのみファイルを制限します。MIME タイプに基づいてアップロードを制限するには、glide.attachment.extensions プロパティの設定が完了した後に glide.security.file.mime_type.validation プロパティを設定します。glide.security.file.mime_type.validation の設定の詳細については、「MIME タイプのアップロード制限」を参照してください。
設定手順
- インスタンスのフィルターナビゲーターで「sys_properties.list」と入力し、Enter キーを押します。
- glide.attachment.extensions プロパティを検索して開きます。
- [値] フィールドに、添付ファイルとしてアップロードを許可するファイル拡張子を入力します。フィールド内の複数のエントリはカンマで区切ります。複数のエントリの値の例は doc,docx,xls,xlxs,pdf,jpeg,jpg,png,ico です。注:[値] フィールドにファイルタイプが指定されていない場合は、どのファイルタイプでも添付ファイルとしてアップロードできます。
- [更新] をクリックして変更を保存します。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.attachment.extensions |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| Instance Security Center で構成可能 | なし |
| 目的 | ファイル添付時に許容可能なファイル拡張子のみがアップロードされるようにすること悪意がある可能性がある拡張子のアップロードをブロックします。 |
| 推奨値 | 定義されたファイル拡張子 (doc、docx、pdf、xls、xlsx など) |
| 機能への影響度 | (中) この修正により、包含リスト内の拡張子を除くすべてのファイル拡張子が制限されます。組織で許容される拡張子以外のファイルをアップロードしようとする場合を除き、機能への影響はありません。 |
| セキュリティリスク | (中) MIME タイプの検証はこのプロパティに依存するため、悪意のあるファイルのアップロードに関連する脆弱性を軽減することをお勧めします。 |