Carregar restrição de tipo MIME (proteção de segurança de instância)
Use a propriedade glide.security.file.mime_type.validation para ativar a verificação de tipo MIME para uploads. Você pode habilitar (definir a propriedade como verdadeira) ou desabilitar (defini-la como falsa) a validação do tipo MIME para anexos de arquivo.
Pré-requisitos
Antes de definir esta propriedade, defina a propriedade glide.attachment.extensions. Somente as extensões especificadas em glide.attachment.extensions são verificadas quanto ao tipo MIME durante o upload. Para saber mais, consulte Restringir extensões de arquivo.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.security.file.mime_type.validation |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Configurar em Instance Security Center | Sim |
| Finalidade | Impor a verificação de tipo MIME/bytes mágicos durante uploads de arquivo. |
| Valor recomendado | verdadeiro |
| Impacto funcional | (Médio) Esta correção permite a verificação do tipo MIME nos anexos da aplicação. Não há nenhum impacto na funcionalidade, a menos que haja uma intenção mal-intencionada ao carregar os arquivos, já que esta validação está apenas verificando se há falhas de sincronização entre o tipo MIME e os dados. |
| Risco à segurança | (Médio) Para reduzir vulnerabilidades, como inclusão de arquivo e uploads de arquivo mal-intencionados, a verificação do tipo MIME deve ser habilitada. |
| Referências | Administrar anexos |
Consulte Configurações de proteção de segurança da instância para obter detalhes sobre como configurar propriedades de proteção.
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.