Especificar os tipos de arquivo de anexo excluídos (proteção de segurança da instância)
Quando a validação da lista de exclusões estiver habilitada na Now Platform, use a propriedade glide.attachment.blacklisted.types para criar uma lista delimitada por vírgulas de tipos de arquivo carregáveis restritos. O upload dos tipos de arquivo especificados é restrito.
Pré-requisitos
Defina esta propriedade antes de definir a propriedade glide.security.attachment_type.use_blacklist como verdadeira. Para saber mais, consulte Habilitar lista de bloqueios de anexos.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.attachment.blacklisted.types |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Configurar em Instance Security Center | Sim |
| Finalidade | Restringir a operação de upload (Inserir/Gravar/Atualizar) de anexos com tipos de arquivo questionáveis. Exemplo: texto/html |
| Valor recomendado | Alguns tipos de arquivo definidos (por exemplo: texto/html, texto/csv). |
| Impacto funcional | (Baixo) Nenhum impacto na funcionalidade, a menos que haja uma tentativa de carregar qualquer tipo de arquivo especificada nesta propriedade. |
| Risco à segurança | (Médio) Um usuário mal-intencionado pode carregar anexo infectado por malware com tipos de arquivos executáveis comuns. |
| Solução alternativa | As propriedades estão disponíveis na funcionalidade do sistema básico que aborda o mesmo problema com a lista de inclusões em vez da lista de exclusões. Para saber mais, consulte: |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.