첨부 파일에 인증되지 않은 접근 제한
이 glide.image_provider.security_enabled 속성을 사용하여 이미지의 보안 설정을 제어합니다. true로 설정하면 인증된 사용자와 권한이 있는 사용자에게만 이미지가 표시됩니다. false로 설정하면 첨부 파일에 대한 URL이 있는 모든 사용자에게 이미지가 표시됩니다.
인스턴스의 이미지를 보호하여 중요한 정보 유출을 방지합니다. 인스턴스의 이미지는 .iix로 끝나는 URL을 통해 액세스할 수 있습니다.
이러한 URL을 통해 이미지에 액세스하지 못하도록 하려면 glide.image_provider.security_enabled 시스템 속성을 true 로 설정합니다.
주:
원본 테이블이 다음 중 하나인 경우 첨부 파일 테이블의 이미지에 대해 이 속성이 적용되지 않습니다.
- 문구류 [sysevent_email_style]
- 시작 페이지 섹션 [sys_home]
- 시스템 속성 [sys_properties]
일부 첨부 파일에는 중요한 정보가 포함될 수 있으므로 인증되지 않은 사용자에 대해서는 제한을 적용해야 합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.image_provider.security_enabled |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 범주 | 접근 통제 |
| 목적 | .iix 형식을 사용하여 렌더링할 때 첨부 파일에 대한 인증되지 않은 액세스를 방지합니다. |
| 권장 값 | 예 |
| 기본값 | 거짓 |
| 기능적 영향 | 기능에 큰 영향을 미치지 않습니다. 이전에 .iix에 직접 액세스한 사용자는 인증을 거쳐야 하기 때문에 사용자 경험이 약간 영향을 받을 수 있습니다. |
| 보안 위험 | (높음) 일부 첨부 파일에 중요한 정보가 포함될 수 있으므로 인증되지 않은 사용자에 대해서는 제한을 적용해야 합니다. |
| 참조 | 첨부 파일 관리 |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 문서를 참조하십시오 Add a system property.