Valider le type MIME de fichier dans le service web AttachmentCreator SOAP [Nouveau dans Centre de sécurité 1.3 et mis à jour dans la version 1.5]
La glide.attachment.enforce_security_validation propriété détermine si les fichiers MIME (Multipurpose Internet Mail Extensions) sont soumis à validation.
Assurez-vous que les types MIME sont validés pour les pièces jointes afin d’empêcher le chargement de fichiers dangereux sur votre instance en utilisant des extensions de fichier incorrectes.
Définissez la propriété système glide.attachment.enforce_security_validation sur true. Lorsque la valeur est définie sur vrai, les fichiers sont chargés avec l’extension de type de fichier correcte.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.attachment.enforce_security_validation |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Booléen |
| Valeur recommandée | VRAI |
| Valeur par défaut | VRAI |
| Catégorie | Fichier et ressources |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |
| Références | https://developer.mozilla.org/en-US/docs/Web/HTTP/Basics_of_HTTP/MIME_types/Common_types |
| Impact fonctionnel | Définissez ce paramètre de sécurisation renforcée sur vrai pour exécuter les validations de type MIME et d’extension de fichier sur les pièces jointes chargées. Aucune validation n’est exécutée si cette propriété est définie sur faux. Par défaut, cette propriété est définie sur vrai. |