Utilisez la propriété pour activer la vérification du type MIME pour les glide.security.file.mime_type.validation téléchargements. Vous pouvez activer (définir la propriété sur true) ou désactiver (définir la propriété sur false) pour les pièces jointes.

Prérequis

Avant de définir cette propriété, définissez-la glide.attachment.extensions . Le type MIME est vérifié uniquement pour les extensions spécifiées glide.attachment.extensions lors du chargement. Pour en savoir plus, consultez Restrict file extensions.

Assurez-vous que la propriété glide.ui.jelly.js_interpolation.protect_nested_expressions Glide existe et qu’elle est définie sur la valeur vrai. Si la propriété n’apparaît pas dans la table sys_properties, ajoutez un nouvel enregistrement.

En savoir plus

Attribut	Description
Nom de la propriété	glide.security.file.mime_type.validation
Type de configuration	Propriétés système (/sys_properties_list.do)
Catégorie	Validation, nettoyage et codage
Objectif	Pour appliquer la vérification du type MIME / des octets magiques pendant les téléchargements de fichiers.
Valeur recommandée	vrai
Valeur par défaut	vrai
Cote de risque de sécurité	5.4
Impact fonctionnel	Cette correction permet la vérification de type MIME sur les pièces jointes à l’application. Aucun impact sur la fonctionnalité, sauf s’il y a une intention malveillante dans le chargement des fichiers, car cette validation vérifie simplement la mauvaise synchronisation entre le type MIME et les données.
Risque de sécurité	(Moyen) Pour réduire les vulnérabilités telles que l’inclusion de fichiers et les chargements de fichiers malveillants, la vérification du type MIME doit être activée.
Références	Administering attachments

Voir Paramètres de sécurisation renforcée pour plus de détails sur la configuration des propriétés de sécurisation renforcée.

Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.