添付ファイルの拒否リストの有効化 (インスタンスセキュリティ強化)
glide.security.attachment_type.use_blacklist プロパティを使用して、Now Platform が指定された除外リストに対して添付ファイルを検証するかどうかを指定します。
注:
glide.attachment.blacklisted.extensions および glide.attachment.blacklisted.types プロパティを設定するまで、glide.security.attachment_type.use_blacklist プロパティを true に設定しないでください。詳細については、「拒否される拡張を指定する」と「拒否されるファイルタイプを指定する」を参照してください。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.security.attachment_type.use_blacklist |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| Instance Security Center での構成 | あり |
| 目的 | 疑わしいファイル拡張子とファイルタイプ (exe、dll、jar、text/html など) を持つ添付ファイルに対して、アップロード (挿入/書き込み/更新) 操作を制限すること |
| 推奨値 | true |
| 機能への影響度 | (低) 除外リストのプロパティ (glide.attachment.blacklisted.extensions および glide.attachment.blacklisted.types) で指定されたファイル拡張子やファイルタイプをアップロードしようとしないかぎり、機能への影響はありません。 |
| セキュリティリスク | (中) 悪意のあるユーザーは、一般的な実行可能ファイルの拡張子やタイプを使用して、マルウェアに感染した添付ファイルをアップロードできます。 |
| ワークアラウンド | ベースシステムでは、除外リストではなく包含リストを使用して、同じ問題に対処するプロパティを使用できます。詳細については、以下を参照してください。 |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。