Especificar extensões de anexo excluídas (proteção de segurança da instância)
Ao habilitar a validação da lista de exclusões na Now Platform, use a propriedade glide.attachment.blacklisted.extensions para criar uma lista delimitada por vírgulas de tipos de extensão de arquivo carregáveis restritos. O upload dos tipos de extensão de arquivo especificados é restrito.
Pré-requisitos
Defina esta propriedade antes de definir a propriedade glide.security.attachment_type.use_blacklist como verdadeira. Para saber mais, consulte Habilitar lista de bloqueios de anexos.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.attachment.blacklisted.extensions |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Configurar em Instance Security Center | Sim |
| Finalidade | Restringir a operação de upload (Inserir/Gravar/Atualizar) de anexos com extensões de arquivo questionáveis. |
| Tipo | Cadeia de caracteres |
| Valor recomendado | Extensões de arquivo especificadas pelo usuário. Exemplos comuns incluem ex, dll, xslx. |
| Impacto funcional | (Baixo) Nenhum impacto na funcionalidade, a menos que haja uma tentativa de carregar qualquer extensão de arquivo especificada nesta propriedade. |
| Risco à segurança | (Médio) Um usuário mal-intencionado pode carregar anexo infectado por malware com extensões de arquivos executáveis comuns. |
| Solução alternativa | As propriedades estão disponíveis na funcionalidade do sistema básico que aborda o mesmo problema, com lista de inclusões em vez de lista de exclusões. Para saber mais, consulte: |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.