Van build 4.3.69+ wordt mimetype checking door TriplEforms ondersteund.
Wat is een MIME-Type?
MIME is een handtekening die verborgen staat in de opbouw van een bestand. Je kan wanneer een upload-control zonder mime-type check, de extensie van een bestand aanpassen en het bestand uploaden. MIME-Type check wordt ook de handtekening van het bestand gecontroleerd of het echt het bestand is wat de exentensie zegt.
Hoe voeg ik MIME-Type checking in TriplEforms?
In de web.config kun je de MIME-Type check aanzetten en opgeven voor welke bestanden deze controle moet worden toegestaan.
Je moet per exentensie opgeven welke signature gebruikt dient te worden. Welke signatures bij welke type extensie horen kun je hier vinden: https://en.wikipedia.org/wiki/List_of_file_signatures
Je zet de controle aan door enabled op true te zetten;
Voorbeeld;
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<kodision.tripleforms >
<mimeTypeValidation enabled="false">
<fileSignatures>
<add extension=".jpg">
<hexSignatures>
<add value="FF D8 FF DB"/>
<add value="FF D8 FF E0"/>
<add value="FF D8 FF EE"/>
<add value="FF D8 FF E1 ?? ?? 45 78 69 66 00 00"/>
</hexSignatures>
</add>
</fileSignatures>
</mimeTypeValidation>
</kodision.tripleforms>
</configuration>
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren