Activer la liste de refus pour les pièces jointes (renforcement de la sécurité de l’instance)
Utilisez la glide.security.attachment_type.use_blacklist propriété pour indiquer si le Now Platform doit valider la pièce jointe par rapport à une liste d’exclusion spécifiée.
Remarque :
Ne définissez pas la glide.security.attachment_type.use_blacklist propriété sur vrai tant que vous n’avez pas configuré les glide.attachment.blacklisted.extensions propriétés and glide.attachment.blacklisted.types . Pour en savoir plus, consultez Spécifier les extensions refusées et Spécifier les types de fichiers refusés.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.security.attachment_type.use_blacklist |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Configurer dans le centre de sécurité de l’instance | Oui |
| Objectif | Limitez l’opération de chargement (Insérer/Écrire/Mettre à jour) des pièces jointes dont les extensions et les types de fichiers douteux sont douteux, tels que exe, dll, jar, text/html. |
| Valeur recommandée | VRAI |
| Impact fonctionnel | (Faible) Aucun impact sur les fonctionnalités, sauf en cas de tentative de chargement d’extensions ou de types de fichiers spécifiés dans les propriétés répertoriées pour l’exclusion (glide.attachment.blacklisted.extensions et glide.attachment.blacklisted.types) |
| Risque de sécurité | (Moyen) Un utilisateur malveillant peut télécharger une pièce jointe infectée par un logiciel malveillant avec des extensions et/ou des types de fichiers exécutables courants. |
| Solution de contournement | Des propriétés qui résolvent le même problème avec des listes d’inclusion et non des listes d’exclusion sont disponibles. Pour en savoir plus, consultez : |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à Add a system property.