Wat is een MIME-Type?
MIME is een handtekening die verborgen staat in de opbouw van een bestand. Je kan wanneer een upload-control zonder mime-type check, de extensie van een bestand aanpassen en het bestand uploaden. MIME-Type check wordt ook de handtekening van het bestand gecontroleerd of het echt het bestand is wat de exentensie zegt.
Hoe voeg ik MIME-Type checking in TriplEforms?
In de web.config kun je de MIME-Type check aanzetten en opgeven voor welke bestanden deze controle moet worden toegestaan.
Je moet per exentensie opgeven welke signature gebruikt dient te worden. Welke signatures bij welke type extensie horen kun je hier vinden: https://en.wikipedia.org/wiki/List_of_file_signatures
Je zet de controle aan door enabled op true te zetten;
.txt extensies
Tekst files hebben geen signature en zijn daarom geen goede extensie om te toe te staan als upload. Om deze toch toe te staan aan de mime-type check is er een wildcard optie. Beschikbaar vanaf 5.0.4.
<add extension=".txt"> <hexSignatures> <add value="??"/> </hexSignatures> </add>
Voorbeeld;
<?xml version="1.0" encoding="utf-8"?> <configuration> <kodision.tripleforms> <mimeTypeValidation enabled="false"> <fileSignatures> <add extension=".jpg"> <hexSignatures> <add value="FF D8 FF DB"/> <add value="FF D8 FF E0"/> <add value="FF D8 FF EE"/> <add value="FF D8 FF E1 ?? ?? 45 78 69 66 00 00"/> </hexSignatures> </add> </fileSignatures> </mimeTypeValidation> </kodision.tripleforms> </configuration>
.
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren