アップロードされる MIME タイプを制限する
glide.security.file.mime_type.validation プロパティを使用して、アップロードする MIME タイプのチェックを有効にします。添付ファイルの MIME タイプ検証を有効 (プロパティを true に設定) または無効 (false に設定) にすることができます。
glide.security.file.mime_type.validationシステムプロパティは、アップロードの MIME タイプチェックを有効にするために使用されます。
プロパティ glide.security.file.mime_type.validation がシステムプロパティ [sys_properties] に存在し、 true に設定されていることを確認します。プロパティがシステムプロパティ [sys_properties] テーブルに含まれていない場合は、新しいレコードを追加します。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.security.file.mime_type.validation |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | <なし> |
| フォールバック値 | false |
| カテゴリ | 検証、サニタイズ、およびエンコーディング |
| セキュリティリスク |
|
| 機能への影響 | この修正により、アプリケーションの添付ファイルの MIME タイプの検証が有効になります。この検証は MIME タイプとデータ間の不一致をチェックするだけであるため、ファイルのアップロードに悪意がある場合を除き、機能への影響はありません。 |
| 依存関係と前提条件 | なし |