Konfiguration von Dateiuploads
Zuletzt geändert von MACH ProForms GmbH am 20.02.2024
Allgemeines
Um die Upload-Möglichkeiten (Upload-Komponente und Submission-API) zusätzlich abzusichern, wurde die Prüfung der Dateien um einer Magic-Byte- bzw. Media-Type-Prüfung mit dem Release 4.65.0 erweitert.
Upload-Komponente
Die Upload-Komponente wurde um eine Magic-Byte-Prüfung erweitert. Nachfolgend finden Sie eine Beschreibung der White- bzw. Blacklist der Datei-Endungen für die Upload-Komponente.
Konfiguration
Die systemweiten Properties finden Sie hier. Beachten Sie, dass die Properties auch in die "_general.properties_" abgelegt werden können. Damit können Sie sich die doppelte Pflege für die Konfiguration für der Submission-API und die der Upload-Komponente sparen.
White-List
| Datei-Endung | MagicBytes | Beschreibung |
|---|---|---|
| bmp | 42 4D | Bitmap Image File; Grafikformat |
| csv | - | Comma separated values; Textdatei/Tabelle |
| doc | D0 CF 11 E0 A1 B1 1A E1 | Microsoft Word Document |
| docx | 50 4B 03 04; 50 4B 05 06; 50 4B 07 08 | Microsoft Word 2007 XML Document |
| gif | 47 49 46 38 | Graphics Interchange Format; Grafikformat |
| htm | - | Hypertext Markup Language; Format für Internetseiten |
| html | - | Hypertext Markup Language; Format für Internetseiten |
| jpeg | FFD8FFDB;FFD8FFE0....4A46494600;FFD8FFE1....4578696600;FFD8FFE8....535049464600;FFD8FFEE | Joint Photographic Experts Group; Grafikformat |
| jpg | FFD8FFDB;FFD8FFE0....4A46494600;FFD8FFE1....4578696600;FFD8FFE8....535049464600;FFD8FFEE | Joint Photographic Experts Group; Grafikformat |
| odt | 50 4B 03 04; 50 4B 05 06; 50 4B 07 08 | OpenDocument Text; OASIS-Textdokument* (auch KWord, AbiWord und TextMaker 2005; Open Office ab Version 2.0) |
| p7m | 2D 2D 2D 2D 2D 42 45 47 49 4E 20 50 4B 43 53 37; 30 8[01234] 06 09 2A 86 48 86 F7 0D 01 07 .. A0 | PKI-PKCS#7-Format; MIME-Nachricht (oft mit eingebettetem Originaldokument) |
| 25 50 44 46 2D | Portable Document Format; Textformat | |
| png | 89 50 4E 47 0D 0A 1A 0A | Portable Network Graphics; Grafikformat |
| rar | 52 61 72 21 1A 07 00; 52 61 72 21 1A 07 01 00 | Roshal Archive; gepacktes RAR-Archiv |
| rtf | 7B 5C 72 74 66 31 | Rich Text Format; Textdatei |
| tif | 49 49 2A 00; 4D 4D 00 2A | Tagged Image File; Pixelbild-Format |
| tiff | 49 49 2A 00; 4D 4D 00 2A | Tagged Image File; Pixelbild-Format |
| txt | - | Einfacher Text |
| xls | 50 4B 03 04; 50 4B 05 06; 50 4B 07 08 | Microsoft Excel Sheet; Tabellenkalkulation |
| xlsx | 50 4B 03 04; 50 4B 05 06; 50 4B 07 08 | Microsoft Excel 2007 Sheet; Tabellenkalkulation, Makrofunktion deaktiviert |
| zip | 50 4B 03 04; 50 4B 05 06; 50 4B 07 08 | Komprimiertes Dateiarchiv |
| heic | ........6674797068656963 | Apple Bilddatenformat |
Black-List
| Datei-Endung | MagicBytes | Beschreibung |
|---|---|---|
| class | CA FE BA BE | Java .class-Datei; Von der Java Virtual Machine ausführbarer Bytecode |
| com | C9 | Command/Core Image; Batch-Datei (Betr.Syst. von DEC), ausführbares Programm (CP/M/DOS/Windows) |
| deb | 21 3C 61 72 63 68 3E | Debian Package; Installierbares Programmpaket für Debian |
| dex | 64 65 78 0A 30 33 35 00 | Dalvik Executable; Auführbare Datei (Android) |
| dll | 4D 5A | Dynamic Link Library; Zur Laufzeit linkbare Bibliothek (Windows, OS/2) |
| elf | 7F 45 4C 46 | Executable and Linking Format |
| exe | 5A 4D | Executable; Ausführbare Datei (DOS, OS/2, Windows) |
| iso | 43 44 30 30 31 | ISO 9660-Dateisystem; CD-Image mit ISO 9660-Dateisystem |
| jar | 50 4B 03 04 14 00 08 00 08 00; 5F 27 A8 89 | Java Archive; Komprimiertes Dateiarchiv |
| luac | 1B 4C 75 61 | Lua Compiled Source Code; Entwickler-Dateiformat wird beim Lua-Programmiersprachen-Compile verwendet |
| ps | 25 21 50 53 | PostScript; plattformunabhängiges Dokument |
Upload Submission-API
Die Upload Möglichkeit der Submission-API wurde um eine Media-Type-Prüfung erweitert. Nachfolgend finden Sie eine Beschreibung der White- bzw. Blacklist der Datei-Endungen für die Upload Möglichkeit.
White-List
| Datei-Endung | MagicBytes | Beschreibung |
|---|---|---|
| bmp | 42 4D | Bitmap Image File; Grafikformat |
| csv | - | Comma separated values; Textdatei/Tabelle |
| doc | D0 CF 11 E0 A1 B1 1A E1 | Microsoft Word Document |
| docx | 50 4B 03 04; 50 4B 05 06; 50 4B 07 08 | Microsoft Word 2007 XML Document |
| gif | 47 49 46 38 | Graphics Interchange Format; Grafikformat |
| htm | - | Hypertext Markup Language; Format für Internetseiten |
| html | - | Hypertext Markup Language; Format für Internetseiten |
| jpeg | FF D8 FF DB; FF D8 FF E0 00 10 4A 46 49 46 00 01; FF D8 FF EE; FF D8 FF E1 ?? ?? 45 78 69 66 00 00 | Joint Photographic Experts Group; Grafikformat |
| jpg | FF D8 FF DB; FF D8 FF E0 00 10 4A 46 49 46 00 01; FF D8 FF EE; FF D8 FF E1 ?? ?? 45 78 69 66 00 00 | Joint Photographic Experts Group; Grafikformat |
| odt | 50 4B 03 04; 50 4B 05 06; 50 4B 07 08 | OpenDocument Text; OASIS-Textdokument* (auch KWord, AbiWord und TextMaker 2005; Open Office ab Version 2.0) |
| 25 50 44 46 2D | Portable Document Format; Textformat | |
| png | 89 50 4E 47 0D 0A 1A 0A | Portable Network Graphics; Grafikformat |
| rar | 52 61 72 21 1A 07 00; 52 61 72 21 1A 07 01 00 | Roshal Archive; gepacktes RAR-Archiv |
| rtf | 7B 5C 72 74 66 31 | Rich Text Format; Textdatei |
| tif | 49 49 2A 00; 4D 4D 00 2A | Tagged Image File; Pixelbild-Format |
| tiff | 49 49 2A 00; 4D 4D 00 2A | Tagged Image File; Pixelbild-Format |
| txt | - | Einfacher Text |
| xls | 50 4B 03 04; 50 4B 05 06; 50 4B 07 08 | Microsoft Excel Sheet; Tabellenkalkulation |
| xlsx | 50 4B 03 04; 50 4B 05 06; 50 4B 07 08 | Microsoft Excel 2007 Sheet; Tabellenkalkulation, Makrofunktion deaktiviert |
| zip | 50 4B 03 04; 50 4B 05 06; 50 4B 07 08 | Komprimiertes Dateiarchiv |
Black-List
| Datei-Endung | MagicBytes | Beschreibung |
|---|---|---|
| class | CA FE BA BE | Java .class-Datei; Von der Java Virtual Machine ausführbarer Bytecode |
| com | C9 | Command/Core Image; Batch-Datei (Betr.Syst. von DEC), ausführbares Programm (CP/M/DOS/Windows) |
| deb | 21 3C 61 72 63 68 3E | Debian Package; Installierbares Programmpaket für Debian |
| dex | 64 65 78 0A 30 33 35 00 | Dalvik Executable; Auführbare Datei (Android) |
| dll | 4D 5A | Dynamic Link Library; Zur Laufzeit linkbare Bibliothek (Windows, OS/2) |
| elf | 7F 45 4C 46 | Executable and Linking Format |
| exe | 5A 4D | Executable; Ausführbare Datei (DOS, OS/2, Windows) |
| iso | 43 44 30 30 31 | ISO 9660-Dateisystem; CD-Image mit ISO 9660-Dateisystem |
| jar | 50 4B 03 04 14 00 08 00 08 00; 5F 27 A8 89 | Java Archive; Komprimiertes Dateiarchiv |
| luac | 1B 4C 75 61 | Lua Compiled Source Code; Entwickler-Dateiformat wird beim Lua-Programmiersprachen-Compile verwendet |
| ps | 25 21 50 53 | PostScript; plattformunabhängiges Dokument |