Restriction de type MIME de téléchargement (renforcement de la sécurité de l’instance)
Utilisez la propriété pour activer la vérification du type MIME pour les glide.security.file.mime_type.validation chargements. Vous pouvez activer (propriété sur true) ou désactiver (définir la propriété sur faux) la validation de type MIME pour les pièces jointes de fichiers.
Prérequis
Avant de définir cette propriété, définissez-la glide.attachment.extensions . Le type MIME est vérifié pendant glide.attachment.extensions le chargement uniquement pour les extensions spécifiées dans Pour plus d’informations, reportez-vous à la section Restreindre les extensions de fichiers.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.security.file.mime_type.validation |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Configurer dans le centre de sécurité de l’instance | Oui |
| Objectif | Pour appliquer la vérification du type MIME / des octets magiques pendant les téléchargements de fichiers. |
| Valeur recommandée | VRAI |
| Impact fonctionnel | (Moyen) Cette remédiation active la vérification de type MIME sur les pièces jointes à l’application. Aucun impact sur la fonctionnalité, sauf s’il y a une intention malveillante dans le chargement des fichiers, car cette validation vérifie simplement la mauvaise synchronisation entre le type MIME et les données. |
| Risque de sécurité | (Moyen) Pour réduire les vulnérabilités telles que l’inclusion de fichiers et les téléchargements de fichiers malveillants, la vérification du type MIME doit être activée. |
| Références | Administration des pièces jointes |
Pour plus de détails sur la configuration des propriétés de sécurisation renforcée, reportez-vous Paramètres de la sécurisation pour la sécurité de l'instance à la section .
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.