Deny-Liste für Anhänge aktivieren (Härtung der Instanzsicherheit)
Verwenden Sie die Eigenschaft glide.security.attachment_type.use_blacklist ], um anzugeben, ob Now Platform den Anhang anhand einer angegebenen Ausschlussliste validieren soll.
Hinweis:
Legen Sie die Eigenschaft glide.security.attachment_type.use_blacklist erst dann auf „ true “ fest, wenn Sie die Eigenschaften glide.attachment.blacklisted.extensions und glide.attachment.blacklisted.types konfiguriert haben. Weitere Informationen finden Sie unter Geben Sie abgelehnte Erweiterungen an und Geben Sie die abgelehnten Dateitypen an.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.security.attachment_type.use_blacklist |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Konfigurieren Sie im Instanz-Sicherheitszentrum | Ja |
| Zweck | Hochladen (Einfügen/Schreiben/Aktualisieren) von Anhängen mit fragwürdigen Dateierweiterungen und Dateitypen wie exe, dll, JAR, Text/HTML einschränken. |
| Empfohlener Wert | wahr |
| Funktionale Auswirkung | (Niedrig) Keine Beeinträchtigung der Funktionalität, es sei denn, es wird versucht, Dateierweiterungen oder Dateitypen hochzuladen, die unter den Eigenschaften auf der Ausschlussliste (glide.attachment.blacklisted.extensions und glide.attachment.blacklisted.types) angegeben sind. |
| Sicherheitsrisiko | (Mittel) Ein böswilliger Anwender kann mit Malware infizierte Anhänge mit gängigen ausführbaren Dateierweiterungen und/oder -typen hochladen. |
| Workaround | Im Basissystem sind Eigenschaften verfügbar, die das gleiche Problem mit Einschlusslisten anstelle von Ausschlusslisten beheben. Weitere Informationen finden Sie unter: |
Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.