Herunterladbare Dateitypen in statischen Inhalten beschränken [Aktualisiert in Security Center 1.3]
Verwenden Sie die Eigenschaft glide.ui.strict_customer_uploaded_static_content, um Einschränkungen für die Dateitypen zu aktivieren, die heruntergeladen werden können, wenn sie mit der Funktion „Datei hochladen“ hochgeladen wurden.
Sie verwenden diese Eigenschaft mit der Eigenschaft glide.ui.strict_customer_uploaded_content_types, die eine durch Kommas getrennte Liste mit eingeschränkten herunterladbaren Dateitypen erstellt.
Warnung:
Der Wert für diese Eigenschaft ist eine Überschreibung ohne DB. Sie kann nicht geändert oder überschrieben werden.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.ui.strict_customer_uploaded_static_content |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Datei und Ressourcen |
| Zweck | Um sicherzustellen, dass sichere Dateitypen aus der Anwendung heruntergeladen werden dürfen. |
| Empfohlener Wert | wahr |
| Standardwert | wahr |
| Sicherheitsrisikobewertung | 3.1 |
| Funktionale Auswirkung | Diese Korrektur erzwingt die Einschränkung von Dateidownloads basierend auf den Werten, die in der Eigenschaft glide.ui.strict_customer_uploaded_content_types angegeben sind. |
| Sicherheitsrisiko | (Niedrig) Dateidownload-Einschränkungen sollten auf alle nicht vertrauenswürdigen Benutzereingabequellen angewendet werden. |