Wiki-Quellcode von Konfiguration von Dateiuploads
Version 1.1 von MACH ProForms GmbH am 18.05.2021
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | ## Allgemeines | ||
| 2 | |||
| 3 | Um die Upload-Möglichkeiten (Upload-Komponente und Submission-API) zusätzlich abzusichern, wurde die Prüfung der Dateien um einer Magic-Byte- bzw. Media-Type-Prüfung mit dem Release [4.65.0](https://wiki.form-solutions.de/wiki/docwiki/view/Main/13_Release-Notes/) erweitert. | ||
| 4 | |||
| 5 | ## Upload-Komponente | ||
| 6 | |||
| 7 | Die Upload-Komponente wurde um eine Magic-Byte-Prüfung erweitert. Nachfolgend finden Sie eine Beschreibung der White- bzw. Blacklist der Datei-Endungen für die Upload-Komponente. | ||
| 8 | |||
| 9 | ### White-List | ||
| 10 | |||
| 11 | |Datei-Endung | MagicBytes |Beschreibung| | ||
| 12 | |--------|--------|--------|--------| | ||
| 13 | |bmp| 42 4D| Bitmap Image File; Grafikformat| | ||
| 14 | |csv| -| Comma separated values; Textdatei/Tabelle| | ||
| 15 | |doc|D0 CF 11 E0 A1 B1 1A E1|Microsoft Word Document| | ||
| 16 | |docx|50 4B 03 04; 50 4B 05 06; 50 4B 07 08|Microsoft Word 2007 XML Document| | ||
| 17 | |gif|47 49 46 38|Graphics Interchange Format; Grafikformat| | ||
| 18 | |htm|-|Hypertext Markup Language; Format für Internetseiten| | ||
| 19 | |html|-|Hypertext Markup Language; Format für Internetseiten| | ||
| 20 | |jpeg|FF D8 FF DB; FF D8 FF E0 00 10 4A 46 49 46 00 01; FF D8 FF EE; FF D8 FF E1 ?? ?? 45 78 69 66 00 00|Joint Photographic Experts Group; Grafikformat| | ||
| 21 | |jpg|FF D8 FF DB; FF D8 FF E0 00 10 4A 46 49 46 00 01; FF D8 FF EE; FF D8 FF E1 ?? ?? 45 78 69 66 00 00| Joint Photographic Experts Group; Grafikformat| | ||
| 22 | |odt| 50 4B 03 04; 50 4B 05 06; 50 4B 07 08|OpenDocument Text; OASIS-Textdokument* (auch KWord, AbiWord und TextMaker 2005; Open Office ab Version 2.0)| | ||
| 23 | |p7m| 2D 2D 2D 2D 2D 42 45 47 49 4E 20 50 4B 43 53 37; 30 8[01234] 06 09 2A 86 48 86 F7 0D 01 07 .. A0|PKI-PKCS#7-Format; MIME-Nachricht (oft mit eingebettetem Originaldokument)| | ||
| 24 | |pdf| 25 50 44 46 2D|Portable Document Format; Textformat| | ||
| 25 | |png|89 50 4E 47 0D 0A 1A 0A|Portable Network Graphics; Grafikformat| | ||
| 26 | |rar|52 61 72 21 1A 07 00; 52 61 72 21 1A 07 01 00|Roshal Archive; gepacktes RAR-Archiv| | ||
| 27 | |rtf|7B 5C 72 74 66 31|Rich Text Format; Textdatei| | ||
| 28 | |tif|49 49 2A 00; 4D 4D 00 2A|Tagged Image File; Pixelbild-Format| | ||
| 29 | |tiff|49 49 2A 00; 4D 4D 00 2A|Tagged Image File; Pixelbild-Format| | ||
| 30 | |txt|-|Einfacher Text| | ||
| 31 | |xls|50 4B 03 04; 50 4B 05 06; 50 4B 07 08|Microsoft Excel Sheet; Tabellenkalkulation| | ||
| 32 | |xlsx| 50 4B 03 04; 50 4B 05 06; 50 4B 07 08|Microsoft Excel 2007 Sheet; Tabellenkalkulation, Makrofunktion deaktiviert| | ||
| 33 | |zip|50 4B 03 04; 50 4B 05 06; 50 4B 07 08|Komprimiertes Dateiarchiv| | ||
| 34 | |||
| 35 | ### Black-List | ||
| 36 | |||
| 37 | |Datei-Endung | MagicBytes |Beschreibung| | ||
| 38 | |--------|--------|--------|--------| | ||
| 39 | |class|CA FE BA BE|Java .class-Datei; Von der Java Virtual Machine ausführbarer Bytecode| | ||
| 40 | |com|C9|Command/Core Image; Batch-Datei (Betr.Syst. von DEC), ausführbares Programm (CP/M/DOS/Windows)| | ||
| 41 | |deb|21 3C 61 72 63 68 3E|Debian Package; Installierbares Programmpaket für Debian| | ||
| 42 | |dex|64 65 78 0A 30 33 35 00|Dalvik Executable; Auführbare Datei (Android)| | ||
| 43 | |dll|4D 5A|Dynamic Link Library; Zur Laufzeit linkbare Bibliothek (Windows, OS/2)| | ||
| 44 | |elf|7F 45 4C 46|Executable and Linking Format| | ||
| 45 | |exe|5A 4D|Executable; Ausführbare Datei (DOS, OS/2, Windows)| | ||
| 46 | |iso|43 44 30 30 31|ISO 9660-Dateisystem; CD-Image mit ISO 9660-Dateisystem| | ||
| 47 | |jar|50 4B 03 04 14 00 08 00 08 00; 5F 27 A8 89|Java Archive; Komprimiertes Dateiarchiv| | ||
| 48 | |luac|1B 4C 75 61|Lua Compiled Source Code; Entwickler-Dateiformat wird beim Lua-Programmiersprachen-Compile verwendet| | ||
| 49 | |ps|25 21 50 53|PostScript; plattformunabhängiges Dokument| | ||
| 50 | |||
| 51 | |||
| 52 | ## Upload Submission-API | ||
| 53 | |||
| 54 | Die Upload Möglichkeit der Submission-API wurde um eine Media-Type-Prüfung erweitert. Nachfolgend finden Sie eine Beschreibung der White- bzw. Blacklist der Datei-Endungen für die Upload Möglichkeit. | ||
| 55 | |||
| 56 | ### White-List | ||
| 57 | |||
| 58 | |Datei-Endung | MagicBytes |Beschreibung| | ||
| 59 | |--------|--------|--------|--------| | ||
| 60 | |bmp|42 4D|Bitmap Image File; Grafikformat| | ||
| 61 | |csv|-|Comma separated values; Textdatei/Tabelle| | ||
| 62 | |doc|D0 CF 11 E0 A1 B1 1A E1|Microsoft Word Document| | ||
| 63 | |docx|50 4B 03 04; 50 4B 05 06; 50 4B 07 08|Microsoft Word 2007 XML Document| | ||
| 64 | |gif|47 49 46 38|Graphics Interchange Format; Grafikformat| | ||
| 65 | |htm|-|Hypertext Markup Language; Format für Internetseiten| | ||
| 66 | |html|-|Hypertext Markup Language; Format für Internetseiten| | ||
| 67 | |jpeg|FF D8 FF DB; FF D8 FF E0 00 10 4A 46 49 46 00 01; FF D8 FF EE; FF D8 FF E1 ?? ?? 45 78 69 66 00 00|Joint Photographic Experts Group; Grafikformat| | ||
| 68 | |jpg|FF D8 FF DB; FF D8 FF E0 00 10 4A 46 49 46 00 01; FF D8 FF EE; FF D8 FF E1 ?? ?? 45 78 69 66 00 00|Joint Photographic Experts Group; Grafikformat| | ||
| 69 | |odt|50 4B 03 04; 50 4B 05 06; 50 4B 07 08|OpenDocument Text; OASIS-Textdokument* (auch KWord, AbiWord und TextMaker 2005; Open Office ab Version 2.0)| | ||
| 70 | |pdf|25 50 44 46 2D|Portable Document Format; Textformat| | ||
| 71 | |png|89 50 4E 47 0D 0A 1A 0A|Portable Network Graphics; Grafikformat| | ||
| 72 | |rar|52 61 72 21 1A 07 00; 52 61 72 21 1A 07 01 00|Roshal Archive; gepacktes RAR-Archiv| | ||
| 73 | |rtf|7B 5C 72 74 66 31|Rich Text Format; Textdatei| | ||
| 74 | |tif|49 49 2A 00; 4D 4D 00 2A|Tagged Image File; Pixelbild-Format| | ||
| 75 | |tiff|49 49 2A 00; 4D 4D 00 2A|Tagged Image File; Pixelbild-Format| | ||
| 76 | |txt|-|Einfacher Text| | ||
| 77 | |xls|50 4B 03 04; 50 4B 05 06; 50 4B 07 08|Microsoft Excel Sheet; Tabellenkalkulation| | ||
| 78 | |xlsx|50 4B 03 04; 50 4B 05 06; 50 4B 07 08|Microsoft Excel 2007 Sheet; Tabellenkalkulation, Makrofunktion deaktiviert| | ||
| 79 | |zip|50 4B 03 04; 50 4B 05 06; 50 4B 07 08|Komprimiertes Dateiarchiv| | ||
| 80 | |||
| 81 | ### Black-List | ||
| 82 | |||
| 83 | |Datei-Endung | MagicBytes |Beschreibung| | ||
| 84 | |--------|--------|--------|--------| | ||
| 85 | |class|CA FE BA BE|Java .class-Datei; Von der Java Virtual Machine ausführbarer Bytecode| | ||
| 86 | |com|C9|Command/Core Image; Batch-Datei (Betr.Syst. von DEC), ausführbares Programm (CP/M/DOS/Windows)| | ||
| 87 | |deb|21 3C 61 72 63 68 3E|Debian Package; Installierbares Programmpaket für Debian| | ||
| 88 | |dex|64 65 78 0A 30 33 35 00|Dalvik Executable; Auführbare Datei (Android)| | ||
| 89 | |dll|4D 5A|Dynamic Link Library; Zur Laufzeit linkbare Bibliothek (Windows, OS/2)| | ||
| 90 | |elf|7F 45 4C 46|Executable and Linking Format| | ||
| 91 | |exe|5A 4D|Executable; Ausführbare Datei (DOS, OS/2, Windows)| | ||
| 92 | |iso|43 44 30 30 31|ISO 9660-Dateisystem; CD-Image mit ISO 9660-Dateisystem| | ||
| 93 | |jar|50 4B 03 04 14 00 08 00 08 00; 5F 27 A8 89|Java Archive; Komprimiertes Dateiarchiv| | ||
| 94 | |luac|1B 4C 75 61|Lua Compiled Source Code; Entwickler-Dateiformat wird beim Lua-Programmiersprachen-Compile verwendet| | ||
| 95 | |ps|25 21 50 53|PostScript; plattformunabhängiges Dokument| |