Appliquer des règles strictes pour le téléchargement d'images par l'utilisateur
Utilisez la propriété pour activer le glide.security.strict.user_image_upload contrôle d’accès pour le téléchargement ou la mise à jour d’une photo de profil lorsqu’il est effectué sur un enregistrement utilisateur.
Ce paramètre ouvre la possibilité pour un utilisateur non autorisé de télécharger une image sur le profil d’un autre utilisateur.
- Lorsque vous définissez cette propriété sur vrai, les ACL de table sont appliquées lors du chargement de photos, ce qui permet uniquement aux utilisateurs autorisés de charger une image.
- Lorsque vous le définissez sur false, les ACL ne sont pas appliquées lors des chargements d’images dans le champ Photo.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.security.strict.user_image_upload |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Contrôle d'accès |
| Objectif | Pour restreindre le téléchargement de l’image de l’utilisateur aux utilisateurs autorisés. |
| Valeur recommandée | VRAI |
| Cote de risque de sécurité | 3.7 |
| Impact fonctionnel | (Faible) Aucun impact sur les fonctionnalités, car les utilisateurs autorisés peuvent toujours télécharger des images sur leur profil d’utilisateur. |
| Risque de sécurité | (Faible) Lorsque vous définissez cette propriété sur faux, un utilisateur authentifié peut charger une image sur le compte d’un autre utilisateur sans autorisation. |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à Add a system property.