MIME 유형 제한 업로드(인스턴스 보안 강화)
이 glide.security.file.mime_type.validation 속성을 사용하여 업로드에 대한 MIME 유형 검사를 활성화합니다. 첨부 파일에 대한 MIME 형식 확인을 활성화( true로 설정)하거나 비활성화( false로 설정)할 수 있습니다.
필수 구성요소
이 속성을 설정하기 전에 속성을 설정합니다 glide.attachment.extensions . 업로드 중에는 지정된 glide.attachment.extensions 확장명만 MIME 유형을 확인합니다. 자세한 내용은 파일 확장명 제한을 참조하세요.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.security.file.mime_type.유효성 확인 |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 인스턴스 보안 센터에서 구성 | 예 |
| 목적 | 파일 업로드 중 MIME 유형/매직 바이트 검사를 적용합니다. |
| 권장 값 | 예 |
| 기능적 영향 | (중간) 이 정정을 통해 애플리케이션에 대한 첨부 파일에 대한 MIME 형식 검증을 사용할 수 있습니다. 이 유효성 검사는 단순히 MIME 유형과 데이터 간의 동기화 오류를 검사하는 것이므로 파일을 업로드하는 데 악의적인 의도가 없는 한 기능에 영향을 미치지 않습니다. |
| 보안 위험 | (중간) 파일 포함 및 악성 파일 업로드와 같은 취약성을 줄이려면 MIME 형식 확인을 사용하도록 설정해야 합니다. |
| 참조 | 첨부 파일 관리 |
강화를 위한 속성 구성에 대한 자세한 내용은 을 참조하십시오 인스턴스 보안 강화 설정 .
시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.