MIME-Typ der Datei im SOAP Web Service „AttachmentCreator“ validieren [Neu in Security Center 1.3]
Die Eigenschaft glide.attachment.enforce_security_validation bestimmt, ob MIME-Dateien (Multifunktions-Internet-Mail-Erweiterungen) einer Validierung unterzogen werden.
Wenn glide.attachment.enforce_security_validation nicht auf den empfohlenen Wert truefestgelegt ist, erfolgt keine Validierung für MIME-Dateien, sodass schädliche Dateien mit falschen Dateierweiterungen hochgeladen werden können. Wenn diese Eigenschaft auf truefestgelegt ist, werden Dateien mit der richtigen Dateierweiterung hochgeladen.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.attachment.enforce_security_validation |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Boolean |
| Empfohlener Wert | Wahr |
| Standardwert | Wahr |
| Kategorie | Datei und Ressourcen |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |
| Referenzen | https://developer.mozilla.org/en-US/docs/Web/HTTP/Basics_of_HTTP/MIME_types/Common_types |
| Funktionale Auswirkung | Legen Sie diese Härtungseinstellung auf „true“ fest, um MIME-Typ- und Dateierweiterungsvalidierungen für hochgeladene Dateianhänge auszuführen. Wenn diese Eigenschaft auf „false“ festgelegt ist, werden keine Validierungen ausgeführt. Diese Eigenschaft ist standardmäßig auf „true“ festgelegt. |