防止文件上传到4.2门户

2020-08-24 09:39发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好。 我们有一个内部安全团队...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好。 我们有一个内部安全团队,负责对我们的系统进行黑客攻击。 最新发现是有可能将EXE文件上载到门户网站,这可能会对系统造成威胁。

我们正在使用4.2版。 并且已经在SAP支持的整个周期中尝试寻找一种方法来防止此选项可用。 似乎没有一种方法可以指定可以上载的文件类型的排除列表。 显然,我们需要能够将Excel文件另存到启动板中。

有人能克服类似的挑战吗?

2条回答
CPLASF-自律
2020-08-24 09:57

您可以在" global.properties"文件中定义它。

您将在目录" ... \ tomcat \ webapps \ BOE \ WEB-INF \ internal"中找到该文件

查看文件内容的末尾:upload.file.allowed.formats =

...。

不要忘记更改后重新启动Tomcat

一周热门 更多>