アーティクル - CS356834
特定のファイルタイプのみをThingWorxプラットフォームのFileRepositoryThingにアップロードすることを許可する
修正日: 29-Jul-2022
適用対象
- ThingWorx Platform 8.4 to 9.3
説明
- ThingWorxのcomposerまたはRESTAPIを介してファイルをアップロードするときに、拡張子名を制限する方法はありません。
- ファイルタイプの制限はFileUploadウィジェットで設定できますが、他の2つの方法では制御できません。
- ユーザーがアクセスできる場合は、任意のタイプのファイルをアップロードできます
- ThingWorxのcomposerまたはRESTAPIを介してファイルをアップロードする場合、拡張子名に制限はありません。
- FileRepositoryThingにアップロードされるファイルを拡張子で制限する必要があります
- ファイル拡張子に制限がないため、エンドユーザーは悪意のあるファイルをThingWorxプラットフォームにアップロードできます
- 有害なファイルをThingWorxプラットフォームファイルリポジトリにアップロードすることが可能です
- ファイルリポジトリは、アップロードできるファイルの種類を制限できる必要があります
- 画像またはドキュメントファイルのみをファイルリポジトリにアップロードできるようにする必要があります。他のすべてのアップロードはブロックする必要があります
最新バージョンはこちらを参照ください CS356834