Appliquer des règles strictes pour le téléchargement d'images par l'utilisateur
Utilisez la propriété pour activer le glide.security.strict.user_image_upload contrôle d’accès pour le chargement/la mise à jour d’une photo de profil lorsqu’il est effectué sur un enregistrement utilisateur.
Ce paramètre ouvre la possibilité pour un utilisateur non autorisé de télécharger une image sur le profil d’un autre utilisateur.
- Lorsque vous définissez cette propriété sur vrai, les ACL de table sont appliquées lors du chargement de photos, et seuls les utilisateurs autorisés peuvent charger une image.
- Lorsque vous définissez ce paramètre sur faux, les ACL ne sont pas appliquées lors des chargements d’images dans le champ Photo.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.security.strict.user_image_upload |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Contrôle d'accès |
| Objectif | Pour restreindre le téléchargement de l’image d’un utilisateur aux seuls utilisateurs autorisés. |
| Valeur recommandée | VRAI |
| Cote de risque de sécurité | 3.7 |
| Impact fonctionnel | (Faible) Aucun impact sur la fonctionnalité car les utilisateurs autorisés peuvent toujours télécharger des images sur leur profil d’utilisateur. |
| Risque de sécurité | (Faible) Lorsque vous définissez cette propriété sur faux, un utilisateur authentifié peut télécharger une image sur le compte d’un autre utilisateur sans autorisation. |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.