Sperrliste für Anhänge aktivieren (Härtung der Instanzsicherheit)
Verwenden Sie die Eigenschaft glide.security.attachment_type.use_blacklist ], um anzugeben, ob Now Platform den Anhang anhand einer angegebenen Ausschlussliste validieren soll.
Hinweis:
Legen Sie die Eigenschaft glide.security.attachment_type.use_blacklist erst auf „ true “ fest, wenn Sie die Eigenschaften glide.attachment.blacklisted.extensions und glide.attachment.blacklisted.types konfiguriert haben. Weitere Informationen finden Sie unter Geben Sie abgelehnte Verlängerungen an und Geben Sie die abgelehnten Dateitypen an.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.security.attachment_type.use_blacklist |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Konfigurieren Sie im Instanz-Sicherheitszentrum | Ja |
| Zweck | Beschränken Sie den Upload-Vorgang (Einfügen/Schreiben/Aktualisieren) von Anhängen mit fragwürdigen Dateierweiterungen und Dateitypen, z. B. exe, dll, JAR, Text/HTML. |
| Empfohlener Wert | Wahr |
| Funktionale Auswirkung | (Niedrig) Keine Auswirkungen auf die Funktionalität, es sei denn, es wird versucht, Dateierweiterungen oder Dateitypen hochzuladen, die in den Eigenschaften der Ausschlussliste (glide.attachment.blacklisted.extensions und glide.attachment.blacklisted.types) angegeben sind. |
| Sicherheitsrisiko | (Mittel) Ein böswilliger Benutzer kann mit Malware infizierte Anhänge mit gängigen ausführbaren Dateierweiterungen und/oder -typen hochladen. |
| Workaround | Im Basissystem sind Eigenschaften verfügbar, die dasselbe Problem mit Aufnahmelisten anstelle von Ausschlusslisten beheben. Weitere Informationen finden Sie unter: |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.