Use a propriedade glide.security.file.mime_type.validation para ativar a verificação de tipo MIME para uploads. Você pode habilitar (definir a propriedade como verdadeira) ou desabilitar (defini-la como falsa) a validação do tipo MIME para anexos de arquivo.

Pré-requisitos

Antes de definir esta propriedade, defina a propriedade glide.attachment.extensions. Somente as extensões especificadas em glide.attachment.extensions são verificadas quanto ao tipo MIME durante o upload. Para saber mais, consulte Restrict file extensions.

Certifique-se da propriedade Glide glide.ui.jelly.js_interpolation.protect_nested_expressionsexiste e está definido com o valor verdadeiro. Se a propriedade não aparecer na tabela sys_properties, adicione um novo registro.

Mais informações

Atributo	Descrição
Nome da propriedade	glide.security.file.mime_type.validation
Tipo de configuração	Propriedades do sistema (/sys_properties_list.do)
Categoria	Validação, limpeza e codificação
Finalidade	Impor a verificação de tipo MIME/bytes mágicos durante uploads de arquivo.
Valor recomendado	verdadeiro
Valor-padrão	verdadeiro
Classificação de risco de segurança	5,4
Impacto funcional	Esta correção habilita a verificação do tipo MIME nos anexos da aplicação. Não há nenhum impacto na funcionalidade, a menos que haja uma intenção mal-intencionada ao carregar os arquivos, já que esta validação está apenas verificando se há falhas de sincronização entre o tipo MIME e os dados.
Risco à segurança	(Médio) Para reduzir vulnerabilidades, como inclusão de arquivo e uploads de arquivo mal-intencionados, a verificação do tipo MIME deve ser habilitada.
Referências	Administering attachments

Consulte Configurações de proteção para obter detalhes sobre como configurar propriedades de proteção.

Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.