Restreindre les types MIME chargés

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Utilisez cette propriété pour activer la vérification du type MIME pour les glide.security.file.mime_type.validation chargements. Vous pouvez activer (définir la propriété sur true) ou désactiver (définir la propriété sur false) pour les pièces jointes de fichiers.

    La glide.security.file.mime_type.validation propriété système permet d’activer la vérification du type MIME pour les chargements.

    Assurez-vous que la propriété glide.security.file.mime_type.validation existe dans Propriétés système [sys_properties] et qu’elle est définie sur true. Si la propriété n’apparaît pas dans la table Propriétés système [sys_properties], ajoutez un nouvel enregistrement.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.security.file.mime_type.validation
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Booléen
    Valeur recommandée VRAI
    Valeur par défaut <aucun>
    Valeur de secours Faux
    Catégorie Validation, nettoyage et codage
    Risque de sécurité
    • Score de gravité : 5,4
    • Évaluation CVSS : moyenne
    • Détails du risque de sécurité : la validation du type MIME pour les pièces jointes de fichier n’aura pas lieu, ce qui pourrait permettre le chargement de types de fichiers malveillants.
    Impact fonctionnel Cette correction permet la vérification de type MIME sur les pièces jointes à l’application. Aucun impact sur les fonctionnalités, sauf s’il y a une intention malveillante dans le chargement des fichiers, car cette validation vérifie simplement la mauvaise synchronisation entre le type MIME et les données.
    Dépendances et prérequis Aucun