Types MIME téléchargeables (renforcement de la sécurité de l’instance)
Utilisez la glide.ui.attachment.download_mime_types propriété pour spécifier une liste de types MIME séparés par des virgules qui doivent être téléchargés, mais qui ne doivent pas être affichés dans le navigateur.
Remarque :
Si vous définissez la propriété Forcer le téléchargement des types MIME sur true, elle remplace la propriété Types MIME téléchargeables , qui est une liste de types MIME téléchargeables séparés par des virgules. Pour en savoir plus, consultez Forcer le téléchargement des types MIME.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.ui.attachment.download_mime_types |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Configurer dans le centre de sécurité de l’instance | Oui |
| Objectif | Pour empêcher l’affichage des types de fichiers dans le navigateur afin d’éviter toute exécution de script malveillante cachée. |
| Valeur recommandée | Certains types de fichiers définis, par exemple, text/html, text/csv. |
| Impact fonctionnel | (Faible) Ce rattrapage permet d’effectuer des contrôles de validation avant d’effectuer une action lorsque vous cliquez sur une pièce jointe dans une Now Platform application. Il n’y a pas d’impact potentiel, mais l’expérience utilisateur est altérée. |
| Risque de sécurité | (Moyen) Les vecteurs d’attaque de scripting côté client se déclinent en différentes saveurs et l’abus de pièce jointe de type MIME ne fait pas exception. Les attaquants peuvent abuser les types MIME et placer du contenu de script non souhaité dans la pièce jointe du côté de la victime pour capturer des informations sensibles. Dans le contexte actuel, renseignez la propriété avec une liste de types MIME de pièce jointe séparés par des virgules qui ne doivent pas être affichés en ligne dans le navigateur. Exemple : text/html |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.