Habilitar a lista de proibições para anexos (proteção de segurança da instância)
Use a propriedade glide.security.attachment_type.use_blacklist para designar se a Now Platform deve validar o anexo em relação a uma lista de exclusões especificada.
Nota:
Não defina a propriedade glide.security.attachment_type.use_blacklist como verdadeira até que você tenha configurado as propriedades glide.attachment.blacklisted.extensions e glide.attachment.blacklisted.types. Para aprender mais, consulte Especificar extensões negadas e Especificar tipos de arquivo negados.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.security.attachment_type.use_blacklist |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Configurar na Central de segurança da instância | Sim |
| Finalidade | Restringir a operação de upload (Inserir/Gravar/Atualizar) de anexos com extensões e tipos de arquivo questionáveis, como exe, dll, jar, texto/html. |
| Valor recomendado | verdadeiro |
| Impacto funcional | (Baixo) Nenhum impacto na funcionalidade, a menos que haja uma tentativa de carregar extensões de arquivo ou tipos de arquivo especificados nas propriedades da lista de exclusões (glide.attachment.blacklisted.extensions e glide.attachment.blacklisted.types) |
| Risco à segurança | (Médio) Um usuário mal-intencionado pode carregar anexo infectado por malware com extensões e/ou tipos de arquivos executáveis comuns. |
| Solução alternativa | Há propriedades disponíveis no sistema de base que tratam do mesmo problema com listas de inclusões em vez de listas de exclusões. Para saber mais, consulte: |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.