点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好。 我们有一个内部安全团队,负责对我们的系统进行黑客攻击。 最新发现是有可能将EXE文件上载到门户网站,这可能会对系统造成威胁。
我们正在使用4.2版。 并且已经在SAP支持的整个周期中尝试寻找一种方法来防止此选项可用。 似乎没有一种方法可以指定可以上载的文件类型的排除列表。 显然,我们需要能够将Excel文件另存到启动板中。
有人能克服类似的挑战吗?
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 一纸水与青 的问题《防止文件上传到4.2门户》','https://www.easysap.com/q-29713.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
您可以在" global.properties"文件中定义它。
您将在目录" ... \ tomcat \ webapps \ BOE \ WEB-INF \ internal"中找到该文件
查看文件内容的末尾:upload.file.allowed.formats =
...。
不要忘记更改后重新启动Tomcat
为什么将exe文件上传到门户网站(您的意思是什么意思)会带来安全风险?
是否允许将exe文件复制到公司的共享驱动器?
在您的计算机和服务器之间?
一周热门 更多>