A propriedade glide.security.mime.type.allowed_child_types define os tipos de arquivos MIME que podem ter uma extensão de arquivo incompatível com os dados em um arquivo carregado. Com isso, esses tipos de arquivo podem ignorar a verificação de tipo MIME. A propriedade aceita uma lista separada por vírgulas de pares de tipos de arquivo, como application/zip=application/java-archive. Neste exemplo, se a propriedade estiver definida com esse valor, os arquivos com uma extensão .zip que são tecnicamente arquivos .jar poderão passar pela verificação de tipo MIME, apesar da inconsistência. Se a propriedade não for definida corretamente, esse desvio poderá levar à execução remota de códigos de um arquivo carregado. Portanto, ela deve ser sempre definida como uma cadeia de caracteres vazia (""), a menos que haja um caso de uso válido. Por exemplo, se um determinado tipo MIME precisar ser permitido em uma extensão de arquivo diferente e for válido de acordo com a configuração do Tika, esses pares de chave-valor serão atualizados como parte do valor da propriedade.

Mais informações