Dateimime-Typ im SOAP-Webservice „AttachmentCreator“ validieren [Neu im Sicherheitscenter 1,3 und aktualisiert 1,5]

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Die glide.attachment.enforce_security_validationDie Eigenschaft bestimmt, ob MIME-Dateien (Multipurpose Internet Mail Extensions) einer Validierung unterzogen werden.

    Stellen Sie sicher, dass MIME-Typen für Anhänge validiert werden, um zu verhindern, dass gefährliche Dateien mit falschen Dateierweiterungen in Ihre Instanz hochgeladen werden.

    Legen Sie fest Glide.attachment.enforce_Security_validation Systemeigenschaft bis Wahr . Wenn auf festgelegt Wahr , Dateien werden mit der richtigen Dateityperweiterung hochgeladen.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.attachment.enforce_security_validation
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Boolean
    Empfohlener Wert wahr
    Standardwert wahr
    Kategorie Datei und Ressourcen
    Sicherheitsrisiko
    • Schweregradpunktzahl: 6,7
    • CVSS-Punktzahl: Mittel
    • Sicherheitsrisikodetails: Wenn die Eigenschaft auf „falsch“ festgelegt ist, erfolgt während des Uploads keine Validierung für MIME-Dateien. Dies könnte es ermöglichen, schädliche Dateien zu verschleiern, indem ihre Dateierweiterung geändert wird.
    Abhängigkeiten und Voraussetzungen Keine
    Referenzen https://developer.mozilla.org/en-US/docs/Web/HTTP/Basics_of_HTTP/MIME_types/Common_types
    Funktionale Auswirkung Legen Sie diese Härtungseinstellung auf „wahr“ fest, um Validierungen des MIME-Typs und der Dateierweiterung für hochgeladene Dateianhänge auszuführen. Wenn diese Eigenschaft auf „falsch“ festgelegt ist, werden keine Validierungen ausgeführt. Diese Eigenschaft ist auf festgelegt Wahr Standardmäßig.