glide.security.file.mime_type.validation プロパティを使用して、アップロードする MIME タイプのチェックを有効にします。添付ファイルの MIME タイプ検証を有効 (プロパティを true に設定) または無効 (false に設定) にすることができます。

必須条件

このプロパティを設定する前に glide.attachment.extensions プロパティを設定してください。glide.attachment.extensions で指定された拡張子のみがアップロード時に MIME タイプをチェックされます。詳細については、「Restrict file extensions」を参照してください。

Glide プロパティ glide.ui.jelly.js_interpolation.protect_nested_expressions が存在し、値が true に設定されていることを確認します。プロパティがsys_propertiesテーブルに含まれていない場合は、新しいレコードを追加してください。

詳細情報

属性	説明
プロパティ名	glide.security.file.mime_type.validation
構成タイプ	システムプロパティ (/sys_properties_list.do)
カテゴリ	検証、サニタイズ、およびエンコーディング
目的	ファイルのアップロード中に MIME タイプ/マジックバイトのチェックを適用すること。
推奨値	true
デフォルト値	true
セキュリティリスク評価	5.4
機能への影響度	この修正により、アプリケーションの添付ファイルの MIME タイプの検証が有効になります。この検証は MIME タイプとデータ間の不一致をチェックするだけであるため、ファイルのアップロードに悪意がある場合を除き、機能への影響はありません。
セキュリティリスク	(中) ファイルの包含や悪意があるファイルのアップロードなどの脆弱性を低減するには、MIME タイプ検証を有効にする必要があります。
参照	Administering attachments

強化のためのプロパティの設定の詳細については、「ハードニング設定」を参照してください。

システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。