Zu Hauptinhalt springen Zu ergänzendem Inhalt springen
Qlik Ressourcen
SearchUnify-Suche wird geladen Wenn Sie Unterstützung für Ihr Produkt benötigen, wenden Sie sich an den Qlik-Support.
Qlik Kundenportal
SearchUnify-Suche wird geladen Wenn Sie Unterstützung für Ihr Produkt benötigen, wenden Sie sich an den Qlik-Support.
Qlik Kundenportal

Archivsicherheitseinschränkungen beim Veröffentlichen von Artefakten in Talend Cloud

Talend Cloud validiert Artefakt-Archive anhand von Sicherheitsregeln, wenn die Archive aus Talend Studio in Talend Cloud veröffentlicht werden.

Talend Cloud hat einen integrierten Schutz vor ZIP-Angriffen wie ZIP Slip, ZIP Symlink oder Denial-of-Service-Angriffen während der Job-Archiv-Veröffentlichung implementiert. Qlik setzt diese Sicherheitsregeln durch; sie sind nicht konfigurierbar.

Wenn das Archiv gegen eine Sicherheitsregel verstößt, lehnt Talend Cloud das Archiv ab. Talend Studio oder Ihre CI/CD-Pipeline (Continous Integration/Continuous Delivery) gibt dann einen Fehler Bad Request zurück.

Ungültige Archiveintragsnamen

Talend Cloud lehnt das Archiv ab, wenn ein Eintragsname:

  • .. enthält (Path Traversal-Sequenzen)
  • Einen umgekehrten Schrägstrich enthält (\)
  • Mit / oder \ beginnt (absoluter Pfad)

Folgende Beispiele sind ungültige Eintragsnamen:

../app.jar
a/../../b.txt
/root/secret.txt
\\temp\\a.txt
folder\\file.txt
C:\\temp\\a.txt
..\\evil.sh
/../etc/passwd
a/b/../c.txt
a/b/ddd..jar

Archivgröße und Strukturbeschränkungen

Die folgenden Beschränkungen gelten für das Artefakt-Archiv.

Richtlinie zum Schutz vor Bedrohungen für Archivinhalte in Talend Cloud
Schutzbeschränkung Wert
Maximale Länge der Artefakt-ID (Basisname ohne die Dateierweiterung). 200 Zeichen
Maximale Verschachtelungstiefe von Ordnern innerhalb des Archivs. 64 Ebenen
Maximale Länge eines einzelnen Datei- oder Ordnernamens innerhalb des Archivs. 240 Zeichen
Maximale Gesamtzahl der Dateien und Ordner im Archiv. 4096
Maximale unkomprimierte Größe einer einzelnen Datei im Archiv. 600 MB
Maximale unkomprimierte Gesamtgröße aller Dateien im Archiv. 5 GB
Maximale unkomprimierte Größe aller Dateien im Archiv. 1 GB
InformationshinweisAnmerkung: Eine zweite Ebene für Größen- und Strukturbeschränkungen gilt, wenn ein Artefakt-Archiv auf einem Ausführungsserver bereitgestellt wird. Im Gegensatz zu den Veröffentlichungsbeschränkungen sind diese Beschränkungen auf Serverebene konfigurierbar:

Hat diese Seite Ihnen geholfen?

Wenn Sie ein Problem mit dieser Seite oder ihrem Inhalt feststellen, sei es ein Tippfehler, ein ausgelassener Schritt oder ein technischer Fehler, informieren Sie uns bitte!

Geben Sie hier Ihr Feedback ab