파일 확장명 제한(인스턴스 보안 강화)
시스템 속성을 사용하여 glide.attachment.extensions 인스턴스에 업로드할 수 있는 파일 형식을 정의합니다. 이 속성은 허용되는 파일 확장명 유형의 쉼표로 구분된 목록을 사용합니다. 지정된 파일 확장명 유형만 첨부 파일로 업로드할 수 있습니다.
인스턴스의 glide.attachment.extensions 속성을 사용하면 다음과 같은 이점을 얻을 수 있습니다.
- 향상된 보안
- 이 속성을 사용하면 사용자가 바이러스와 같은 유해한 파일을 첨부 파일로 업로드하지 못하게 하여 보안을 향상할 수 있습니다. 실행 프로그램이나 스크립트에서 일반적으로 사용되는 형식을 차단하여 인스턴스를 보호합니다.
- 호환되지 않는 파일 형식 방지
- 사용자가 호환되지 않는 파일을 업로드하지 못하도록 하려면 이 속성을 사용합니다. 예를 들어 일부 브라우저는 PNG 형식의 아이콘을 지원하지 않습니다. png 파일 확장자를 포함하지 않으면 사용자가 PNG 파일을 업로드하지 못하도록 할 수 있습니다.
중요사항:
이 속성은 실제 파일 형식(MIME 형식)을 기준으로 파일을 제한하지 않고 확장자를 기준으로만 제한합니다. MIME 유형에 따라 업로드를 제한하려면 속성 구성을 glide.attachment.extensions 완료한 후 속성을 구성합니다glide.security.file.mime_type.validation. 구성 glide.security.file.mime_type.validation에 대한 자세한 내용은 MIME 유형 제한 업로드를 참조하십시오.
구성 단계
- 인스턴스의 필터 탐색기에서 sys_properties.list를 입력하고 Enter 키를 누릅니다.
- 속성을 찾아서 엽니다 glide.attachment.extensions .
- 값 필드에 첨부 파일로 업로드할 수 있도록 허용할 파일 확장명을 입력합니다. 필드의 여러 항목을 쉼표로 구분합니다. 여러 항목의 예제 값은 다음과 같습니다 doc,docx,xls,xlxs,pdf,jpeg,jpg,png,ico.주:값 필드에 지정된 파일 유형이 없으면 모든 파일 유형을 첨부 파일로 업로드할 수 있습니다.
- 변경 사항을 저장하려면 업데이트를 클릭합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.attachment.extensions |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 인스턴스 보안 센터에서 구성 가능 | 아니요 |
| 목적 | 파일을 첨부하는 동안에만 허용되는 파일 확장명을 업로드할 수 있도록 설정합니다. 잠재적으로 악의적인 확장 프로그램을 업로드하려는 시도를 차단합니다. |
| 권장 값 | doc, docx, pdf, xls, xlsx와 같은 일부 정의 된 파일 확장자 |
| 기능적 영향 | (중간) 이렇게 하면 포함 목록에 있는 확장명을 제외한 모든 파일 확장명이 제한됩니다. 조직에서 허용하는 확장명 이외의 파일을 업로드하려는 시도가 없는 한 기능에 영향을 주지 않습니다. |
| 보안 위험 | (중간) MIME 형식 확인은 이 속성에 따라 달라지므로 악성 파일 업로드와 관련된 취약성을 완화하는 것이 좋습니다. |