MIME-Typeinschränkung für Uploads (Härtung der Instanzsicherheit)
Verwenden Sie die Eigenschaft glide.security.file.mime_type.validation, um die MIME-Typprüfung für Uploads zu aktivieren. Sie können die MIME-Typvalidierung für Dateianhänge aktivieren (setzen Sie die Eigenschaft auf true) oder deaktivieren (setzen Sie sie auf false).
Voraussetzungen
Bevor Sie diese Eigenschaft festlegen, legen Sie die Eigenschaft glide.attachment.extensions fest. Nur die in glide.attachment.extensions angegebenen Erweiterungen werden während des Uploads auf den MIME-Typ überprüft. Weitere Informationen finden Sie unter Dateierweiterungen einschränken.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.security.file.mime_type.validation |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Konfigurieren Sie im Instanz-Sicherheitszentrum | Ja |
| Zweck | Erzwingt die Überprüfung des MIME-Typs/der „Magic Byte“ beim Datei-Upload. |
| Empfohlener Wert | Wahr |
| Funktionale Auswirkung | (Mittel) Diese Fehlerkorrektur ermöglicht die Überprüfung des MIME-Typs für die Anhänge der Anwendung. Keine Auswirkungen auf die Funktionalität, es sei denn, es liegt eine böswillige Absicht beim Hochladen der Dateien vor, da bei dieser Validierung lediglich nach Synchronisierungsfehlern zwischen dem MIME-Typ und den Daten gesucht wird. |
| Sicherheitsrisiko | (Mittel) Um Schwachstellen wie Dateieinschluss und Uploads schädlicher Dateien zu reduzieren, sollte die MIME-Typverifizierung aktiviert sein. |
| Referenzen | Anhänge verwalten |
Weitere Informationen zum Konfigurieren von Eigenschaften für die Härtung finden Sie unter Härtungseinstellungen für die Instanzsicherheit.
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.