Restreindre les types MIME téléchargeables

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • La glide.ui.attachment.download_mime_types propriété forcera le téléchargement de la liste spécifiée des types de fichiers dangereux sur le client et leur non-affichage aligné dans le navigateur.

    Si la propriété système glide.ui.attachment.force_download_all_mime_types est définie sur true, la glide.ui.attachment.download_mime_types propriété est alors remplacée afin que tous les types MIME soient téléchargés plutôt qu’affichés par le navigateur. Par exemple, le téléchargement de texte/html force un fichier HTML à être téléchargé sur le client en tant que fichier plutôt que d’être affiché en ligne dans le navigateur, empêchant ainsi une attaque XSS.

    Assurez-vous que la propriété glide.ui.attachment.force_download_all_mime_types est définie sur true. Si la propriété n’existe pas dans la table Propriétés système [sys_properties], la valeur par défaut est faux.

    Remarque :
    Le rôle security_admin est requis pour modifier la propriété.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.ui.attachment.download_mime_types
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Booléen
    Valeur recommandée VRAI
    Valeur par défaut <aucun>
    Valeur de secours Faux
    Catégorie Validation, nettoyage et codage
    Risque de sécurité
    • Score de gravité : 6,4
    • Évaluation CVSS : moyenne
    • Détails du risque de sécurité : une XSS peut faciliter l’atteinte de l’escalade de privilège vers des rôles plus élevés tels que l’administrateur où un mouvement plus latéral peut être effectué.
    Impact fonctionnel Cette correction renforce la performance des contrôles de validation avant d’effectuer une action lorsque vous cliquez sur une pièce jointe dans une application. Il n’y a pas d’impact potentiel, mais l’expérience utilisateur est altérée.
    Dépendances et prérequis Aucun