Spécifier les types de fichiers de pièces jointes exclus (renforcement de la sécurité de l’instance)
Lorsque la validation de la liste d’exclusion est activée dans le Now Platform, utilisez la glide.attachment.blacklisted.types propriété pour créer une liste de types de fichiers téléchargeables restreints délimitée par des virgules. Le chargement des types de fichiers spécifiés est limité.
Prérequis
Définissez cette propriété avant de définir la glide.security.attachment_type.use_blacklist propriété sur vrai. Pour en savoir plus, consultez Activer la liste noire pour les pièces jointes.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.attachment.blacklisted.types |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Configurer dans le centre de sécurité de l’instance | Oui |
| Objectif | Limitez l’opération de chargement (Insérer/Écrire/Mettre à jour) des pièces jointes dont le type de fichier est douteux. Exemple : text/html. |
| Valeur recommandée | Quelques types de fichiers définis (par exemple : text/html,text/csv). |
| Impact fonctionnel | (Faible) Aucun impact sur la fonctionnalité, sauf en cas de tentative de chargement d’un type de fichier spécifié sous cette propriété. |
| Risque de sécurité | (Moyen) Un utilisateur malveillant peut télécharger une pièce jointe infectée par un programme malveillant avec des types de fichiers exécutables courants. |
| Solution de contournement | Les propriétés sont disponibles dans les fonctionnalités du système de base qui résolvent le même problème avec la liste d’inclusion plutôt qu’avec la liste d’exclusion. Pour en savoir plus, consultez : |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à Add a system property.