Temat: Potrzebne zabezpieczenie aplikacji www. Ograniczenie...

Hej potrzebuje pomocy, pomysłu
w konfiguracji Tomcata, np Catalina/conf/web.xml jest sekcja mime types
niemniej jednak, zdefiniowanie przetwarzanych plików w web.xml np.:

<mime-mapping>
<extension>gif</extension>
<mime-type>image/gif</mime-type>
</mime-mapping>
<mime-mapping>
<extension>ief</extension>
<mime-type>image/ief</mime-type>
</mime-mapping>

niestety podczas próby załadowania załącznika z poziomu aplikacji, którego rozszerzenie nie jest zdefiniowane na w/w liście (np z rozszerzeniem *.bat czy *.exe) użytkownik może je przesłać plik. Co potrzebuję zabezpieczyć

Chciałbym ograniczyć dodawanie typów plików w całej aplikacji.

Czy ktoś wie która konfiguracja odpowiada za powyższe

Temat: Potrzebne zabezpieczenie aplikacji www. Ograniczenie...

Przemysław B.:
Hej potrzebuje pomocy, pomysłu
w konfiguracji Tomcata, np Catalina/conf/web.xml jest sekcja mime types
niemniej jednak, zdefiniowanie przetwarzanych plików w web.xml np.:

<mime-mapping>
<extension>gif</extension>
<mime-type>image/gif</mime-type>
</mime-mapping>
<mime-mapping>
<extension>ief</extension>
<mime-type>image/ief</mime-type>
</mime-mapping>

niestety podczas próby załadowania załącznika z poziomu aplikacji, którego rozszerzenie nie jest zdefiniowane na w/w liście (np z rozszerzeniem *.bat czy *.exe) użytkownik może je przesłać plik. Co potrzebuję zabezpieczyć

Chciałbym ograniczyć dodawanie typów plików w całej aplikacji.

Czy ktoś wie która konfiguracja odpowiada za powyższe

https://pl.wikipedia.org/wiki/Kod_odpowiedzi_HTTP
W Twoim przypadku to albo zwrócenie odpowiedzi 403 albo 507

Może pomoże też i to:
https://www.linode.com/docs/web-servers/apache-tips-and...Ten post został edytowany przez Autora dnia 25.08.19 o godzinie 22:13