Restringir extensões de arquivo (proteção de segurança da instância)
Defina quais tipos de arquivo podem ser carregados em sua instância usando a propriedade do sistema glide.attachment.extensions. Esta propriedade usa uma lista delimitada por vírgulas de tipos de extensão de arquivo permitidos. Somente os tipos de extensão de arquivo especificados podem ser carregados como anexos.
Use a propriedade glide.attachment.extensions em sua instância para fornecer os seguintes benefícios:
- Segurança aprimorada
- Use esta propriedade para melhorar a segurança, impedindo que os usuários carreguem arquivos prejudiciais como anexos, por ex., vírus. Proteja sua instância bloqueando tipos que são normalmente usados por scripts ou programas executáveis.
- Evite tipos de arquivo incompatíveis
- Use esta propriedade para impedir que os usuários carreguem arquivos incompatíveis. Por exemplo, alguns navegadores não são compatíveis com ícones no formato PNG. Ao não incluir a extensão do arquivo png, você pode impedir que os usuários carreguem arquivos PNG.
Importante:
Esta propriedade não restringe arquivos com base no tipo de arquivo real (tipo MIME), mas somente com base na extensão. Para restringir uploads com base no tipo MIME, configure a propriedade glide.security.file.mime_type.validation depois de terminar de configurar a propriedade glide.attachment.extensions. Para obter detalhes sobre como configurar glide.security.file.mime_type.validation, consulte Carregar restrição de tipo MIME.
Etapas para configurar
- No navegador de filtros de sua instância, insira sys_properties.list e pressione Enter.
- Encontre e abra a propriedade glide.attachment.extensions.
- No campo Valor, insira as extensões de arquivo que você deseja permitir o carregamento como anexos. Separe várias entradas no campo usando vírgulas. Um exemplo de valor para várias entradas seria doc,docx,xls,xlxs,pdf,jpeg,jpg,png,ico.Nota:Se não houver tipos de arquivo especificados no campo Valor, qualquer tipo de arquivo poderá ser carregado como anexo.
- Clique em Atualizar para salvar suas mudanças.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.attachment.extensions |
| Tipo de configuração | Propriedade do sistema (/sys_properties_list.do) |
| Configurável na Central de segurança da instância | Não |
| Finalidade | Habilitar somente extensões de arquivo aceitáveis a serem carregadas durante o anexo de arquivo. Isso bloqueia uma tentativa de carregar extensões potencialmente mal-intencionadas. |
| Valor recomendado | Algumas extensões de arquivo definidas, como doc, docx, pdf, xls, xlsx |
| Impacto funcional | (Médio) Esta correção restringe todas as extensões de arquivo, exceto aquelas na lista de inclusões. Não há nenhum impacto na funcionalidade, a menos que haja uma tentativa de carregar qualquer arquivo que não seja de uma extensão aceita pela organização. |
| Risco à segurança | (Médio) Como a verificação do tipo MIME depende desta propriedade, é recomendável reduzir as vulnerabilidades relacionadas ao upload de arquivo mal-intencionado. |