Restringir tipos MIME carregados
Use a propriedade glide.security.file.mime_type.validation para ativar a verificação de tipo MIME para uploads. Você pode habilitar (definir a propriedade como verdadeira) ou desabilitar (defini-la como falsa) a validação do tipo MIME para anexos de arquivo.
Pré-requisitos
Antes de definir esta propriedade, defina a propriedade glide.attachment.extensions. Somente as extensões especificadas em glide.attachment.extensions são verificadas quanto ao tipo MIME durante o upload. Para saber mais, consulte Restrict file extensions.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.security.file.mime_type.validation |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Categoria | Validação, limpeza e codificação |
| Finalidade | Impor a verificação de tipo MIME/bytes mágicos durante uploads de arquivo. |
| Valor recomendado | verdadeiro |
| Classificação de risco de segurança | 5,4 |
| Impacto funcional | (Médio) Esta correção permite a verificação do tipo MIME nos anexos da aplicação. Não há nenhum impacto na funcionalidade, a menos que haja uma intenção mal-intencionada ao carregar os arquivos, já que esta validação está apenas verificando se há falhas de sincronização entre o tipo MIME e os dados. |
| Risco à segurança | (Médio) Para reduzir vulnerabilidades, como inclusão de arquivo e uploads de arquivo mal-intencionados, a verificação do tipo MIME deve ser habilitada. |
| Referências | Administering attachments |
Consulte Configurações de proteção de segurança da instância para obter detalhes sobre como configurar propriedades de proteção.
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.