MIME タイプのアップロード制限 (インスタンス セキュリティ強化)
glide.security.file.mime_type.validation プロパティを使用して、アップロードする MIME タイプのチェックをアクティブ化します。添付ファイルの MIME タイプ検証を有効 (プロパティを true に設定) または無効 (false に設定) にすることができます。
必須条件
このプロパティを設定する前に glide.attachment.extensions プロパティを設定してください。glide.attachment.extensions で指定された拡張子のみがアップロード時に MIME タイプをチェックされます。詳細については、「ファイル拡張子の制限」を参照してください。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.security.file.mime_type.validation |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| インスタンスセキュリティセンターでの構成 | あり |
| 目的 | ファイルのアップロード中に MIME タイプ/マジックバイトのチェックを適用すること。 |
| 推奨値 | true |
| 機能への影響度 | (中) この修正により、アプリケーションに対して添付ファイルの MIME タイプの検証が有効になります。この検証は MIME タイプとデータ間の不一致をチェックするだけであるため、ファイルのアップロードに悪意がある場合を除き、機能への影響はありません。 |
| セキュリティリスク | (中) ファイルの包含や悪意があるファイルのアップロードなどの脆弱性を低減するには、MIME タイプ検証を有効にする必要があります。 |
| 参照 | 添付ファイルの管理 |
強化のためのプロパティの設定の詳細については、「インスタンスセキュリティ強化設定」を参照してください。
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。