Impor upload estrito de imagem do usuário
Use a propriedade glide.security.strict.user_image_upload para habilitar o Controle de acesso para carregar/atualizar uma imagem de perfil quando executada em um registro de usuário.
Esta configuração abre a possibilidade de um usuário não autorizado carregar uma imagem no perfil de outro usuário.
- Quando você define esta propriedade como verdadeira, as ACLs de tabelas são aplicadas ao carregar fotos, permitindo que somente usuários autorizados carreguem uma imagem.
- Quando você a define como falsa, as ACLs não são aplicadas nos carregamentos de imagem para o campo Foto.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.security.strict.user_image_upload |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Categoria | Controle de acesso |
| Finalidade | Restringir o carregamento da imagem do usuário somente a usuários autorizados. |
| Valor recomendado | verdadeiro |
| Classificação de risco de segurança | 3,7 |
| Impacto funcional | Nenhum impacto na funcionalidade, já que os usuários autorizados ainda podem carregar imagens em seus perfis do usuário. |
| Risco à segurança | (Baixo) Quando você define esta propriedade como falsa, um usuário autenticado pode carregar uma imagem na conta de outro usuário sem autorização. |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.