Validação do tipo de mime de arquivo no SOAP web service AttachmentCreator [Novo na Central de segurança 1.3 e atualizado na 1.5]
A propriedade glide.attachment.enforce_security_validation determina se os arquivos MIME (Multipurpose Internet Mail Extensions, extensões multifunção para mensagens de internet) passam por validação.
Certifique-se de que os tipos de MIME sejam validados para anexos para evitar que arquivos perigosos sejam carregados em sua instância usando extensões de arquivo incorretas.
Defina a propriedade do sistema glide.attachment.enforce_security_validation como verdadeira. Quando definido como verdadeiro, os arquivos são carregados com a extensão de tipo de arquivo correta.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.attachment.enforce_security_validation |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | Booliano |
| Valor recomendado | verdadeiro |
| Valor-padrão | verdadeiro |
| Categoria | Arquivo e recursos |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum |
| Referências | https://developer.mozilla.org/en-US/docs/Web/HTTP/Basics_of_HTTP/MIME_types/Common_types |
| Impacto funcional | Defina esta configuração de proteção como verdadeira para executar as validações de tipo mime e de extensão de arquivo em anexos de arquivo carregados. Nenhuma validação será executada se esta propriedade estiver definida como falsa. Esta propriedade é definida como verdadeira por padrão. |