엄격한 사용자 이미지 업로드 적용(인스턴스 보안 강화)
이 glide.security.strict.user_image_upload 속성을 사용하여 사용자 기록에서 수행할 때 프로파일 사진의 업로드/업데이트에 대한 접근 제어를 활성화합니다.
이 설정을 사용하면 권한이 없는 사용자가 다른 사용자의 프로필에 이미지를 업로드할 수 있습니다.
- 이 속성을 true로 설정하면 사진을 업로드할 때 테이블 ACL이 적용되며 권한 있는 사용자만 이미지를 업로드할 수 있습니다.
- false로 설정하면 사진 필드에 이미지를 업로드할 때 ACL이 적용되지 않습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.security.strict.user_image_upload |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 인스턴스 보안 센터에서 구성 | 예 |
| 목적 | 권한 있는 사용자에게만 사용자 이미지 업로드를 제한합니다. |
| 권장 값 | 예 |
| 기능적 영향 | (낮음) 권한이 있는 사용자는 여전히 사용자 프로파일에 이미지를 업로드할 수 있으므로 기능에 영향을 미치지 않습니다. |
| 보안 위험 | (중간) 이 속성을 false로 설정하면 인증된 사용자가 권한 없이 다른 사용자의 계정에 이미지를 업로드할 수 있습니다. |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.