Impor o upload estrito da imagem do usuário (proteção de segurança da instância)
Use a propriedade glide.security.strict.user_image_upload para habilitar o Controle de acesso para carregar/atualizar uma imagem de perfil quando executada em um registro de usuário.
Esta configuração abre a possibilidade de um usuário não autorizado carregar uma imagem no perfil de outro usuário.
- Quando você define esta propriedade como verdadeira, as ACLs de tabelas são aplicadas ao carregar fotos, permitindo que somente usuários autorizados carreguem uma imagem.
- Quando você a define como falsa, as ACLs não são aplicadas nos carregamentos de imagem para o campo Foto.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.security.strict.user_image_upload |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Configurar em Instance Security Center | Sim |
| Finalidade | Restringir o carregamento da imagem do usuário somente a usuários autorizados. |
| Valor recomendado | verdadeiro |
| Impacto funcional | (Baixo) Nenhum impacto na funcionalidade, já que os usuários autorizados ainda podem carregar imagens em seus perfis do usuário. |
| Risco à segurança | (Médio) Quando você define esta propriedade como falsa, um usuário autenticado pode carregar uma imagem na conta de outro usuário sem autorização. |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.