Ausgeschlossene Anhangsdateitypen angeben (Härtung der Instanzsicherheit)
Wenn die Validierung der Ausschlussliste in Now Platformaktiviert ist, verwenden Sie die Eigenschaft glide.attachment.blacklisted.types, um eine durch Kommas getrennte Liste mit eingeschränkten hochladbaren Dateitypen zu erstellen. Das Hochladen der angegebenen Dateitypen ist eingeschränkt.
Voraussetzungen
Legen Sie diese Eigenschaft fest, bevor Sie die Eigenschaft glide.security.attachment_type.use_blacklist auf „true“ festlegen. Weitere Informationen finden Sie unter Schwarze Liste für Anhänge aktivieren.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.attachment.blacklisted.types |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Konfigurieren Sie im Instanz-Sicherheitszentrum | Ja |
| Zweck | Upload-Vorgang (Einfügen/Schreiben/Aktualisieren) von Anhängen mit fragwürdigen Dateitypen einschränken. Beispiel: text/html. |
| Empfohlener Wert | Einige definierte Dateitypen (Beispiel: text/html,text/csv). |
| Funktionale Auswirkung | (Niedrig) Keine Auswirkungen auf die Funktionalität, es sei denn, es wird versucht, einen unter dieser Eigenschaft angegebenen Dateityp hochzuladen. |
| Sicherheitsrisiko | (Mittel) Ein böswilliger Benutzer kann mit Malware infizierte Anhänge mit gängigen ausführbaren Dateitypen hochladen. |
| Workaround | Eigenschaften sind in der Funktionalität des Basissystems verfügbar, die das gleiche Problem mit der Aufnahmeliste und nicht mit der Ausschlussliste beheben. Weitere Informationen finden Sie unter: |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.