MIME-Typeinschränkung für Uploads (Härtung der Instanzsicherheit)
Verwenden Sie die Eigenschaft glide.security.file.mime_type.validation, um die Überprüfung des MIME-Typs für Uploads zu aktivieren. Sie können die MIME-Typvalidierung für Dateianhänge aktivieren (setzen Sie die Eigenschaft auf wahr) oder deaktivieren (setzen Sie sie auf falsch).
Voraussetzungen
Legen Sie vor dem Festlegen dieser Eigenschaft die Eigenschaft glide.attachment.extensions fest. Nur die in glide.attachment.extensions angegebenen Erweiterungen werden während des Uploads auf den MIME-Typ überprüft. Weitere Informationen finden Sie unter Dateierweiterungen einschränken.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.security.file.mime_type.validation |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Konfigurieren Sie im Instanz-Sicherheitszentrum | Ja |
| Zweck | Erzwingen der Überprüfung von MIME-Typ/magischen Bytes während Datei-Uploads. |
| Empfohlener Wert | wahr |
| Funktionale Auswirkung | (Mittel) Diese Korrektur aktiviert die Verifizierung des MIME-Typs für die Anhänge zur Anwendung. Keine Auswirkungen auf die Funktionalität, es sei denn, beim Hochladen der Dateien liegt eine böswillige Absicht vor, da diese Validierung lediglich überprüft, ob die Synchronisierung zwischen dem MIME-Typ und den Daten fehlerhaft ist. |
| Sicherheitsrisiko | (Mittel) Um Schwachstellen wie Dateieinschluss und das Hochladen schädlicher Dateien zu reduzieren, sollte die Verifizierung des MIME-Typs aktiviert sein. |
| Referenzen | Anhänge werden verwaltet |
Weitere Informationen zum Konfigurieren von Eigenschaften für die Härtung finden Sie unter Härtungseinstellungen für die Instanzsicherheit.
Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.