파일 확장자 제한(인스턴스 보안 강화)
시스템 속성을 사용하여 glide.attachment.extensions 인스턴스에 업로드할 수 있는 파일 형식을 정의합니다. 이 속성은 허용되는 파일 확장명 유형의 쉼표로 구분된 목록을 사용합니다. 지정된 파일 확장자 형식만 첨부 파일로 업로드할 수 있습니다.
인스턴스에서 속성을 glide.attachment.extensions 사용하면 다음과 같은 이점을 얻을 수 있습니다.
- 향상된 보안
- 이 속성을 사용하면 사용자가 바이러스와 같은 유해한 파일을 첨부 파일로 업로드하지 못하게 하여 보안을 향상할 수 있습니다. 일반적으로 실행 프로그램이나 스크립트에서 사용하는 형식을 차단하여 인스턴스를 보호합니다.
- 호환되지 않는 파일 형식 방지
- 사용자가 호환되지 않는 파일을 업로드하지 못하게 하려면 이 속성을 사용합니다. 예를 들어 일부 브라우저에서는 PNG 형식의 아이콘을 지원하지 않습니다. png 파일 확장자를 포함하지 않으면 사용자가 PNG 파일을 업로드하지 못하도록 할 수 있습니다.
중요사항:
이 속성은 실제 파일 형식(MIME 형식)에 따라 파일을 제한하지 않고 확장자에 따라서만 파일을 제한합니다. MIME 유형에 따라 업로드를 제한하려면 속성 구성을 glide.attachment.extensions 마친 후 속성을 구성합니다glide.security.file.mime_type.validation. 구성 glide.security.file.mime_type.validation에 대한 자세한 내용은 MIME 유형 제한 업로드를 참조하십시오.
구성 단계
- 인스턴스의 필터 탐색기에서 sys_properties.list를 입력하고 Enter 키를 누릅니다.
- 속성을 찾아서 엽니다 glide.attachment.extensions .
- 값 필드에 첨부 파일로 업로드할 수 있도록 허용할 파일 확장명을 입력합니다. 필드의 여러 항목을 쉼표를 사용하여 구분합니다. 여러 항목에 대한 예제 값은 다음과 같습니다 doc,docx,xls,xlxs,pdf,jpeg,jpg,png,ico.주:값 필드에 지정된 파일 형식이 없는 경우 모든 파일 형식을 첨부 파일로 업로드할 수 있습니다.
- 변경 사항을 저장하려면 업데이트를 클릭합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.attachment.extensions |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 인스턴스 보안 센터에서 구성 가능 | 아니요 |
| 목적 | 파일을 첨부하는 동안 허용되는 파일 확장명만 업로드할 수 있도록 합니다. 잠재적으로 악의적인 확장을 업로드하려는 시도를 차단합니다. |
| 권장 값 | doc, docx, pdf, xls, xlsx와 같은 일부 정의된 파일 확장명 |
| 기능적 영향 | (중간) 이 정정은 포함 목록에 있는 파일 확장명을 제외한 모든 파일 확장명을 제한합니다. 조직에서 허용하는 확장명 이외의 파일을 업로드하려고 시도하지 않는 한 기능에 영향을 주지 않습니다. |
| 보안 위험 | (중간) MIME 형식 검증은 이 속성에 따라 달라지므로 악성 파일 업로드와 관련된 취약성을 완화하는 것이 좋습니다. |