첨부 파일에 거부 목록 사용(인스턴스 보안 강화)
이 glide.security.attachment_type.use_blacklist 속성을 사용하여 지정된 제외 목록에 대해 첨부 파일의 유효성을 검사해야 하는지 여부를 Now Platform 지정합니다.
주:
and 속성을 구성 glide.attachment.blacklisted.extensions 하기 전까지는 이 속성을 true로 설정 glide.security.attachment_type.use_blacklist 하지 마십시오.glide.attachment.blacklisted.types 자세한 내용은 및 거부된 파일 형식 지정를 참조하십시오거부된 확장 지정.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.security.attachment_type.use_blacklist (블랙리스트 사용) |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 인스턴스 보안 센터에서 구성 | 예 |
| 목적 | 의심스러운 파일 확장명과 파일 형식(예: exe, dll, jar, text/html)이 있는 첨부 파일의 업로드(삽입/쓰기/업데이트) 작업을 제한합니다. |
| 권장 값 | 예 |
| 기능적 영향 | (낮음) 제외 목록의 속성(glide.attachment.blacklisted.extensions 및 glide.attachment.blacklisted.types)에 지정된 파일 확장명 또는 파일 형식을 업로드하려고 시도하지 않는 한 기능에 영향을 주지 않습니다. |
| 보안 위험 | (중간) 악의적인 사용자는 일반적인 실행 파일 확장명 및/또는 유형을 사용하여 맬웨어에 감염된 첨부 파일을 업로드할 수 있습니다. |
| 임시 해결책 | 제외 목록 대신 포함 목록을 사용하여 동일한 문제를 해결하는 속성은 기본 시스템에서 사용할 수 있습니다. 자세한 내용은 다음을 참조하세요. |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.