제외된 첨부 파일 형식 지정(인스턴스 보안 강화)
제외 Now Platform목록 확인이 활성화된 경우 에서 이 속성을 사용하여 glide.attachment.blacklisted.types 업로드 가능한 제한된 파일 형식의 쉼표로 구분된 목록을 만듭니다. 지정된 파일 형식의 업로드가 제한됩니다.
필수 구성요소
속성을 true로 설정 glide.security.attachment_type.use_blacklist 하기 전에 이 속성을 설정합니다. 자세한 내용은 첨부 파일에 블랙리스트 사용을 참조하세요.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.attachment.blacklisted.types |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 인스턴스 보안 센터에서 구성 | 예 |
| 목적 | 의심스러운 파일 형식이 있는 첨부 파일의 업로드(삽입/쓰기/업데이트) 작업을 제한합니다. 예 : text/html. |
| 권장 값 | 일부 정의된 파일 형식(예: text/html,text/csv). |
| 기능적 영향 | (낮음) 이 특성 아래에 지정된 파일 유형을 업로드하려고 시도하지 않는 한 기능에 영향을 주지 않습니다. |
| 보안 위험 | (중간) 악의적인 사용자는 일반적인 실행 파일 형식을 사용하여 맬웨어에 감염된 첨부 파일을 업로드할 수 있습니다. |
| 임시 해결책 | 속성은 제외 목록이 아닌 포함 목록과 동일한 문제를 해결하는 기본 시스템 기능에서 사용할 수 있습니다. 자세한 내용은 다음을 참조하세요. |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.