Validiert den Datei-MIME-Typ im SOAP-Webservice „AttachmentCreator“ [Neu in Security Center 1.3 und aktualisiert in 1.5]

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Die Eigenschaft glide.attachment.enforce_security_validation bestimmt, ob MIME-Dateien (Multifunktions-Internet-E-Mail-Erweiterungen) einer Validierung unterzogen werden.

    Stellen Sie sicher, dass MIME-Typen für Anhänge validiert werden, um zu verhindern, dass gefährliche Dateien mit falschen Dateierweiterungen in Ihre Instanz hochgeladen werden.

    Setzen Sie die Systemeigenschaft glide.attachment.enforce_security_validation auf true. Bei Festlegung auf truewerden Dateien mit der richtigen Dateierweiterung hochgeladen.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.attachment.enforce_security_validation
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Boolean
    Empfohlener Wert wahr
    Standardwert wahr
    Kategorie Datei und Ressourcen
    Sicherheitsrisiko
    • Schweregrad-Punktzahl: 6,7
    • CVSS-Punktzahl: Mittel
    • Details zum Sicherheitsrisiko: Wenn die Eigenschaft auf „false“ festgelegt ist, finden beim Hochladen keine Validierungen für MIME-Dateien statt. Dies könnte es ermöglichen, schädliche Dateien zu verschleiern, indem ihre Dateierweiterung geändert wird.
    Abhängigkeiten und Voraussetzungen Keine
    Referenzen https://developer.mozilla.org/en-US/docs/Web/HTTP/Basics_of_HTTP/MIME_types/Common_types
    Funktionale Auswirkung Legen Sie diese Härtungseinstellung auf „wahr“ fest, um MIME-Typ- und Dateierweiterungsvalidierungen für hochgeladene Dateianhänge auszuführen. Wenn diese Eigenschaft auf „falsch“ festgelegt ist, werden keine Validierungen ausgeführt. Diese Eigenschaft ist standardmäßig auf „true“ festgelegt.