Restreindre les types MIME chargés [Mise à jour dans Security Center 1.3]
Utilisez cette propriété pour activer la glide.security.file.mime_type.validation vérification du type MIME pour les chargements. Vous pouvez activer (propriété sur true) ou désactiver (définir la propriété sur false) pour les fichiers en pièces jointes.
Prérequis
Avant de définir cette propriété, définissez-la glide.attachment.extensions . Le type MIME est vérifié uniquement pour les extensions spécifiées dans glide.attachment.extensions lors du chargement. Pour en savoir plus, consultez Restrict file extensions.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.security.file.mime_type.validation |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Validation, assainissement et encodage |
| Objectif | Pour appliquer la vérification du type MIME / des octets magiques pendant les chargements de fichiers. |
| Valeur recommandée | VRAI |
| Cote de risque de sécurité | 5.4 |
| Impact fonctionnel | (Moyen) Cette correction permet la vérification du type MIME sur les pièces jointes à l’application. Aucun impact sur la fonctionnalité, sauf s’il y a une intention malveillante dans le chargement des fichiers, car cette validation vérifie simplement la mauvaise synchronisation entre le type MIME et les données. |
| Risque de sécurité | (Moyen) Pour réduire les vulnérabilités telles que l’inclusion de fichiers et les téléchargements de fichiers malveillants, la vérification du type MIME doit être activée. |
| Références | Administering attachments |
Consultez Paramètres de la sécurisation pour la sécurité de l'instance pour plus d’informations sur la configuration des propriétés de sécurisation renforcée.
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à Add a system property.