Validar tipo de mime de arquivo no SOAP web service AttachmentCreator

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • A propriedade glide.attachment.enforce_security_validation determina se os arquivos MIME (Multipurpose Internet Mail Extensions, extensões multifunção para mensagens de internet) passam por validação.

    Se glide.attachment.enforce_security_validation não estiver definido com o valor recomendado verdadeiro, não haverá validação para arquivos MIME, permitindo que arquivos mal-intencionados sejam carregados com extensões de arquivo incorretas. Quando esta propriedade é definida como verdadeira, os arquivos são carregados com a extensão de tipo de arquivo correta.

    Mais informações

    Atributo Descrição
    Nome da configuração glide.attachment.enforce_security_validation
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados Booliano
    Valor recomendado verdadeiro
    Valor-padrão verdadeiro
    Categoria Arquivo e recursos
    Risco à segurança
    • Pontuação de gravidade: 7,5
    • Pontuação de CVSS: alta
    • Detalhes do risco à segurança: se a propriedade estiver definida como falsa, não haverá validação de arquivos MIME durante os uploads. Isso pode permitir que arquivos mal-intencionados sejam mascarados, alterando sua extensão.
    Dependências e pré-requisitos Nenhum
    Referências https://developer.mozilla.org/en-US/docs/Web/HTTP/Basics_of_HTTP/MIME_types/Common_types
    Impacto funcional Defina esta configuração de proteção como verdadeira para executar as validações de tipo mime e de extensão de arquivo em anexos de arquivo carregados. Nenhuma validação será executada se esta propriedade estiver definida como falsa. Esta propriedade é definida como verdadeira por padrão.