2020-08-24 09:39发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好。 我们有一个内部安全团队,负责对我们的系统进行黑客攻击。 最新发现是有可能将EXE文件上载到门户网站,这可能会对系统造成威胁。
我们正在使用4.2版。 并且已经在SAP支持的整个周期中尝试寻找一种方法来防止此选项可用。 似乎没有一种方法可以指定可以上载的文件类型的排除列表。 显然,我们需要能够将Excel文件另存到启动板中。
有人能克服类似的挑战吗?
您可以在" global.properties"文件中定义它。
您将在目录" ... \ tomcat \ webapps \ BOE \ WEB-INF \ internal"中找到该文件 p>
查看文件内容的末尾:upload.file.allowed.formats =
...。
不要忘记更改后重新启动Tomcat
为什么将exe文件上传到门户网站(您的意思是什么意思)会带来安全风险?是否允许将exe文件复制到公司的共享驱动器? 在您的计算机和服务器之间?
最多设置5个标签!
您可以在" global.properties"文件中定义它。
您将在目录" ... \ tomcat \ webapps \ BOE \ WEB-INF \ internal"中找到该文件 p>
查看文件内容的末尾:upload.file.allowed.formats =
...。
不要忘记更改后重新启动Tomcat
为什么将exe文件上传到门户网站(您的意思是什么意思)会带来安全风险?
是否允许将exe文件复制到公司的共享驱动器?
在您的计算机和服务器之间?
一周热门 更多>