Restriction de type MIME de téléchargement (renforcement de la sécurité de l’instance)
Utilisez cette propriété pour activer la glide.security.file.mime_type.validation vérification du type MIME pour les chargements. Vous pouvez activer (propriété sur true) ou désactiver (définir la propriété sur false) pour les fichiers en pièces jointes.
Prérequis
Avant de définir cette propriété, définissez-la glide.attachment.extensions . Le type MIME est vérifié uniquement pour les extensions spécifiées dans glide.attachment.extensions lors du chargement. Pour en savoir plus, reportez-vous à la section Restreindre les extensions de fichiers.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.security.file.mime_type.validation |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Configurer dans le centre de sécurité de l’instance | Oui |
| Objectif | Pour appliquer la vérification du type MIME / des octets magiques pendant les chargements de fichiers. |
| Valeur recommandée | VRAI |
| Impact fonctionnel | (Moyen) Cette correction permet la vérification du type MIME sur les pièces jointes à l’application. Aucun impact sur la fonctionnalité, sauf s’il y a une intention malveillante dans le chargement des fichiers, car cette validation vérifie simplement la mauvaise synchronisation entre le type MIME et les données. |
| Risque de sécurité | (Moyen) Pour réduire les vulnérabilités telles que l’inclusion de fichiers et les téléchargements de fichiers malveillants, la vérification du type MIME doit être activée. |
| Références | Administration des pièces jointes |
Consultez Paramètres de la sécurisation pour la sécurité de l'instance pour plus d’informations sur la configuration des propriétés de sécurisation renforcée.
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à Add a system property.