AttachmentCreator SOAP Web サービスでファイルの MIME タイプを検証する (Security Center 1.3 の新機能、1.5 で更新)
glide.attachment.enforce_security_validation プロパティは、 MIME (多目的インターネットメール拡張) ファイルが検証を受けるかどうかを決定します。
不適切なファイル拡張子を使用して危険なファイルがインスタンスにアップロードされないように、添付ファイルの MIME タイプが検証されるようにしてください。
glide.attachment.enforce_security_validation システムプロパティを true に設定します。true に設定すると、ファイルは正しいファイルタイプ拡張子でアップロードされます。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.attachment.enforce_security_validation |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | true |
| カテゴリ | ファイルとリソース |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 参照 | https://developer.mozilla.org/en-US/docs/Web/HTTP/Basics_of_HTTP/MIME_types/Common_types |
| 機能への影響度 | アップロードされた添付ファイルに対して MIME タイプとファイル拡張子の検証を実行するには、このハードニング設定を true に設定します。このプロパティが false に設定されている場合、検証は実行されません。このプロパティはデフォルトで [true] に設定されています。 |