除外する添付ファイルのタイプの指定 (インスタンスセキュリティ強化)
Now Platform で除外リストの検証を有効にする場合は、glide.attachment.blacklisted.types プロパティを使用して、アップロード可能なファイルタイプを制限するカンマ区切りリストを作成します。指定されたファイルタイプのアップロードは制限されます。
必須条件
glide.security.attachment_type.use_blacklist プロパティを true に設定する前に、このプロパティを設定します。詳細については、「添付ファイルのブラックリストを有効にする」を参照してください。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.attachment.blacklisted.types |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| Instance Security Center での構成 | あり |
| 目的 | 疑わしいファイルタイプの添付ファイルに対して、アップロード (挿入/書き込み/更新) 操作を制限すること。例:text/html。 |
| 推奨値 | いくつかの定義されたファイルタイプ (text/html、text/csv など)。 |
| 機能への影響度 | (低) このプロパティで指定されたタイプのファイルをアップロードしようとしないかぎり、機能への影響はありません。 |
| セキュリティリスク | (中) 悪意のあるユーザーは、一般的な実行可能ファイルタイプを使用して、マルウェアに感染した添付ファイルをアップロードできます。 |
| ワークアラウンド | 除外リストではなく包含リストで同じ問題に対処するベースシステム機能で、プロパティを使用できます。詳細については、以下を参照してください。 |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。