Activer la liste de refus pour les pièces jointes (renforcement de la sécurité de l’instance)
Utilisez la glide.security.attachment_type.use_blacklist propriété pour indiquer si le doit valider la pièce jointe par rapport à une liste d’exclusion Now Platform spécifiée.
Remarque :
Ne définissez pas la glide.security.attachment_type.use_blacklist propriété sur vrai tant que vous n’avez pas configuré les glide.attachment.blacklisted.extensions propriétés and glide.attachment.blacklisted.types . Pour en savoir plus, consultez Spécifier les extensions refusées et Spécifier les types de fichiers refusés.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.security.attachment_type.use_blacklist |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Configurer dans le centre de sécurité de l’instance | Oui |
| Objectif | Limitez l’opération de chargement (insertion/écriture/mise à jour) des pièces jointes dont l’extension et le type de fichier sont douteux, tels que exe, dll, jar, text/html. |
| Valeur recommandée | VRAI |
| Impact fonctionnel | (Faible) Aucun impact sur la fonctionnalité, sauf en cas de tentative de chargement d’extensions ou de types de fichiers spécifiés dans les propriétés énumérées d’exclusion (glide.attachment.blacklisted.extensions et glide.attachment.blacklisted.types) |
| Risque de sécurité | (Moyen) Un utilisateur malveillant peut télécharger des pièces jointes infectées par un logiciel malveillant avec des extensions et/ou des types de fichiers exécutables courants. |
| Solution de contournement | Des propriétés sont disponibles dans le système de base qui résolvent le même problème avec des listes d’inclusion au lieu de listes d’exclusion. Pour en savoir plus, consultez : |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.