防止文件上传到4.2门户

2020-08-24 09:39发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好。 我们有一个内部安全团队,负责对我们的系统进行黑客攻击。 最新发现是有可能将EXE文件上载到门户网站,这可能会对系统造成威胁。

我们正在使用4.2版。 并且已经在SAP支持的整个周期中尝试寻找一种方法来防止此选项可用。 似乎没有一种方法可以指定可以上载的文件类型的排除列表。 显然,我们需要能够将Excel文件另存到启动板中。

有人能克服类似的挑战吗?

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好。 我们有一个内部安全团队,负责对我们的系统进行黑客攻击。 最新发现是有可能将EXE文件上载到门户网站,这可能会对系统造成威胁。

我们正在使用4.2版。 并且已经在SAP支持的整个周期中尝试寻找一种方法来防止此选项可用。 似乎没有一种方法可以指定可以上载的文件类型的排除列表。 显然,我们需要能够将Excel文件另存到启动板中。

有人能克服类似的挑战吗?

付费偷看设置
发送
2条回答
CPLASF-自律
1楼-- · 2020-08-24 09:57

您可以在" global.properties"文件中定义它。

您将在目录" ... \ tomcat \ webapps \ BOE \ WEB-INF \ internal"中找到该文件

查看文件内容的末尾:upload.file.allowed.formats =

...。

不要忘记更改后重新启动Tomcat

Nan4612
2楼-- · 2020-08-24 10:00

为什么将exe文件上传到门户网站(您的意思是什么意思)会带来安全风险?
是否允许将exe文件复制到公司的共享驱动器?
在您的计算机和服务器之间?

一周热门 更多>