За­груз­ка фай­ла с нераз­ре­шен­ным MIME-ти­пом мо­жет при­ве­сти к внед­ре­нию вре­до­нос­но­го кода на сер­вер веб-при­ло­же­ния. PT AF мо­жет за­щи­щать веб-при­ло­же­ния от за­груз­ки фай­лов с нераз­ре­шен­ны­ми MIME-ти­па­ми. Для за­щи­ты пред­на­зна­че­но пра­ви­ло За­пре­щен­ный MIME-тип в за­гру­жа­е­мом фай­ле. Вы мо­же­те на­стро­ить про­вер­ку в кар­точ­ке пра­ви­ла.

Что­бы за­щи­тить веб-при­ло­же­ние от за­груз­ки фай­лов с нераз­ре­шен­ны­ми MIME-ти­па­ми:От­крой­те кар­точ­ку пра­ви­ла За­пре­щен­ный MIME-тип в за­гру­жа­е­мом фай­ле.На­жми­те .От­кро­ет­ся спи­сок па­ра­мет­ров пра­ви­ла.В стро­ке Раз­ре­шен­ные MIME-типы на­жми­те .От­кро­ет­ся стра­ни­ца со спис­ка­ми MIME-ти­пов. Если вам необ­хо­ди­мо за­пре­тить ис­поль­зо­ва­ние MIME-типа, в спис­ке Раз­ре­шен­ные MIME-типы в стро­ке MIME-типа на­жми­те .MIME-тип бу­дет за­пре­щен и до­бав­лен в спи­сок Осталь­ные типы.Если вам необ­хо­ди­мо раз­ре­шить ис­поль­зо­ва­ние MIME-типа, в спис­ке Осталь­ные типы на­жми­те на на­зва­ние MIME-типа. MIME-тип бу­дет раз­ре­шен и до­бав­лен в спи­сок Раз­ре­шен­ные MIME-типы.Если вам необ­хо­ди­мо до­ба­вить но­вый MIME-тип, в поле по­ис­ка вве­ди­те соб­ствен­ное зна­че­ние и на­жми­те кла­ви­шу Enter.MIME-тип бу­дет до­бав­лен в спи­сок Раз­ре­шен­ные MIME-типы.На­жми­те кноп­ку Submit.За­щи­та на­стро­е­на.

Ата­кам, об­на­ру­жен­ным в ре­зуль­та­те сра­ба­ты­ва­ния пра­ви­ла За­пре­щен­ный MIME-тип в за­гру­жа­е­мом фай­ле, PT AF при­сва­и­ва­ет уро­вень опас­но­сти Низ­кий и от­ме­ча­ет их те­гом от­сут­ствие огра­ни­че­ний на за­груз­ку фай­лов небез­опас­но­го типа. Клас­си­фи­ка­ция ата­ки — CAPEC-650, CAPEC-17.