Strikten Upload von Anwenderbildern erzwingen
Verwenden Sie die Eigenschaft glide.security.strict.user_image_upload, um die Zugriffssteuerung für das Hochladen/Aktualisieren eines Profilbilds zu aktivieren, wenn sie für einen Anwenderdatensatz ausgeführt wird.
Diese Einstellung ermöglicht es einem nicht autorisierten Anwender, ein Bild in das Profil eines anderen Anwenders hochzuladen.
- Wenn Sie diese Eigenschaft auf „ true“ festlegen, werden die Tabellen-ACLs beim Hochladen von Fotos erzwungen, sodass nur autorisierte Benutzer ein Bild hochladen können.
- Wenn Sie die Option auf falsesetzen, werden ACLs für Bild-Uploads in das Feld Foto nicht erzwungen.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.security.strict.user_image_upload |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Zugriffssteuerung |
| Zweck | Um das Hochladen von Anwenderbildern auf autorisierte Anwender zu beschränken |
| Empfohlener Wert | wahr |
| Sicherheitsrisikobewertung | 3.7 |
| Funktionale Auswirkung | (Niedrig) Keine Auswirkungen auf die Funktionalität, da autorisierte Anwender weiterhin Bilder in ihr Anwenderprofil hochladen können. |
| Sicherheitsrisiko | (Niedrig) Wenn Sie diese Eigenschaft auf „ false“ festlegen, kann ein authentifizierter Anwender ein Bild ohne Autorisierung in den Account eines anderen Anwenders hochladen. |
Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.