Activation d'une liste blanche des types de fichier acceptables
Afin d'empêcher l'ouverture directe des pièces jointes susceptibles de contenir du contenu nuisible, un en-tête content-disposition a été ajouté pour indiquer au navigateur d'enregistrer la pièce jointe au lieu de l'ouvrir directement.
Pourquoi et quand exécuter cette tâche
Remarque : Utilisez cette option avec précaution. L'ajout de types de fichiers à la liste blanche permet au navigateur de charger ces types en utilisant son comportement par défaut, qui peut autoriser une exécution de contenu actif tiers dans le navigateur pour obtenir l'accès aux données et informations de session depuis le serveur de messagerie. Assurez-vous que les types de fichiers qui sont ajoutés sont connus, pour plus de sûreté.
-
iNotes_WA_Sec_AttachCDHeader- Si cette variable est définie sur 0, le paramètre d'en-tête est désactivé.
- Si cette variable a la valeur 1 (valeur par défaut), l'en-tête s'applique à tous les types de fichier, à l'exception de ceux spécifiés dans la liste blanche, plus (si l'agent de l'utilisateur indique Mobile et Safari) les extensions .bmp, .gif, .jpg et texte, plus (si l'agent de l'utilisateur indique Mobile, Safari et Android) les extensions déjà listées, plus les extensions .csv, .doc, .pdf, .ppt et .xls.
- Si cette variable a la valeur 2, l'en-tête s'applique à tous les types de fichier à l'exception de ceux de la liste blanche. Cela permet aux navigateurs des périphériques d'ouvrir les types de fichier par défaut lorsque la valeur de notes.ini est définie sur 1, ou lorsqu'elle n'est pas définie du tout. Dans ce cas, les quatre types de fichier par défaut ainsi que ceux indiqués dans le fichier notes.ini sont utilisés.
iNotes_WA_Sec_AttachCDWhiteListCette variable indique une liste délimitée par des virgules des types de pièce jointe dont l'ouverture directe est autorisée, par exemple,iNotes_WA_Sec_AttachCDWhiteList=jpg,pdf,gif