Restreindre les extensions de fichiers (renforcement de la sécurité de l’instance)

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Définissez les types de fichiers qui peuvent être téléchargés sur votre instance à l’aide de la glide.attachment.extensions propriété système. Cette propriété utilise une liste de types d’extensions de fichier autorisés séparés par des virgules. Seuls les types d’extensions de fichier spécifiés peuvent être téléchargés en tant que pièces jointes.

    Utilisez la glide.attachment.extensions propriété sur votre instance pour fournir les avantages suivants :
    Amélioration de la sécurité
    Utilisez cette propriété pour améliorer la sécurité en empêchant les utilisateurs de télécharger des fichiers nuisibles, tels que des virus, en tant que pièces jointes. Sécurisez votre instance en bloquant les types généralement utilisés par les programmes exécutables ou les scripts.
    Évitez les types de fichiers incompatibles
    Utilisez cette propriété pour empêcher les utilisateurs de charger des fichiers incompatibles. Par exemple, certains navigateurs ne prennent pas en charge les icônes au format PNG. En n’incluant pas l’extension de fichier png , vous pouvez empêcher les utilisateurs de télécharger des fichiers PNG.
    Important :
    Cette propriété ne restreint pas les fichiers en fonction du type de fichier réel (type MIME), mais uniquement en fonction de l’extension. Pour restreindre les chargements basés sur le type MIME, configurez la propriété une fois que vous avez terminé la glide.security.file.mime_type.validation configuration de la glide.attachment.extensions propriété. Pour plus d’informations sur la configuration glide.security.file.mime_type.validation, consultez Restriction de type MIME de téléchargement.

    Étapes à configurer

    1. Dans le navigateur de filtre de votre instance, saisissez sys_properties.list, puis appuyez sur Entrée.
    2. Recherchez et ouvrez la glide.attachment.extensions propriété.
    3. Dans le champ Valeur , saisissez les extensions de fichier que vous souhaitez autoriser pour le chargement en tant que pièces jointes. Séparez les multiples entrées dans le champ à l’aide de virgules. Voici un exemple de valeur pour plusieurs entrées doc,docx,xls,xlxs,pdf,jpeg,jpg,png,ico.
      Remarque :
      Si aucun type de fichier n’est spécifié dans le champ Valeur , n’importe quel type de fichier peut être chargé en tant que pièce jointe.
    4. Cliquez sur Mettre à jour pour enregistrer vos modifications.

    En savoir plus

    Attribut Description
    Nom de la propriété glide.attachment.extensions
    Type de configuration Propriété système (/sys_properties_list.do)
    Configurable dans Centre de sécurité de l’instance Non
    Objectif Pour permettre uniquement le téléchargement des extensions de fichier acceptables lors de la pièce jointe. Il bloque une tentative de téléchargement d’extensions potentiellement malveillantes.
    Valeur recommandée Certaines extensions de fichiers définies, telles que doc, docx, pdf, xls, xlsx
    Impact fonctionnel (Moyen) Cette correction restreint toutes les extensions de fichiers, à l’exception de celles qui figurent dans la liste d’inclusion. Aucun impact sur la fonctionnalité sauf en cas de tentative de chargement d’un fichier autre que les extensions acceptables par l’organisation.
    Risque de sécurité (Moyen) Comme la vérification du type MIME dépend de cette propriété, il est recommandé d’atténuer les vulnérabilités liées au chargement de fichiers malveillants.