Restringir o acesso não autenticado aos anexos
Use a propriedade glide.image_provider.security_enabled para controlar as configurações de segurança das imagens. Se definida como verdadeira, as imagens serão visíveis somente para usuários autenticados e autorizados. Se definida como falsa, as imagens ficarão visíveis para qualquer pessoa com um URL para o anexo.
Proteja as imagens em sua instância para evitar o vazamento de informações confidenciais. As imagens em sua instância podem ser acessadas por meio de URLs que terminam em .iix.
Defina a propriedade do sistema glide.image_provider.security_enabled como verdadeira para impedir o acesso às suas imagens por meio desses URLs.
Esta propriedade não será respeitada para imagens da tabela de anexos se a tabela de origem for uma das seguintes:
- Papelaria [sysevent_email_style]
- Seções da página de boas-vindas [sys_home]
- Propriedades do sistema [sys_properties]
A restrição deve ser aplicada a usuários não autenticados, pois alguns anexos podem conter informações confidenciais.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.image_provider.security_enabled |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Categoria | Controle de acesso |
| Finalidade | Impedir o acesso não autenticado ao anexo quando renderizado usando o formato .iix. |
| Valor recomendado | verdadeiro |
| Valor-padrão | falso |
| Impacto funcional | Nenhum impacto significativo na funcionalidade. A experiência do usuário pode ser um pouco afetada porque o usuário que acessava diretamente o .iix deve passar pela autenticação. |
| Risco à segurança | (Alto) A restrição deve ser aplicada para usuários não autenticados, pois alguns anexos podem conter informações confidenciais. |
| Referências | Administrar anexos |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.