Améliorer la sécurité en cas de contenu malveillant dans une archive
Talend JobServer comprend une protection intégrée contre les attaques ZIP Slip et ZIP Symlink. Pour améliorer davantage la sécurité, vous pouvez configurer des limites pour les propriétés des archives et mieux protéger Talend JobServer contre les contenus malveillants dans des archives.
Dans le cas d'un contenu d'archive de Job malveillant, des attaques par déni de service peuvent essayer de rendre inutilisable le système de fichiers ou d'épuiser l'espace disque.
- dans conf/TalendJobServer.properties si vous utilisez Talend JobServer standalone,
- dans etc/org.talend.remote.jobserver.server.cfg si vous utilisez ESB Runtime.
Ces valeurs ne doivent pas dépasser celle des tailles de noms supportées par le système de fichiers utilisé pour le dossier TalendJobServersFiles. Lorsqu'une limite est dépassée ou que plusieurs limites sont dépassées, un message d'erreur s'affiche et le déploiement est rejeté.
org.talend.remote.jobserver.commons.config.JobServerConfiguration.
Paramètres | Description |
---|---|
|
Taille maximale du fichier archive ZIP en cours d'extraction durant le déploiement. La valeur par défaut est de 1 Go. |
|
Nombre d'entrées dans le fichier archive. La valeur maximale par défaut est 2048. |
|
Longueur du nom du fichier archive ZIP. La valeur maximale par défaut est de 240 caractères. |
|
Longueur du nom des dossiers dans le fichier archive ZIP. La longueur maximale par défaut du nom de dossier dézippé est de 240 caractères. |
|
Longueur du nom des fichiers dans le fichier archive ZIP. La valeur maximale par défaut est de 240 caractères. |
|
Limite de profondeur des dossiers au sein du fichier archive ZIP. La valeur par défaut est de 64 niveaux. |
|
Limite de taille pour la somme de toutes les archives stockées dans le dossier TalendJobServersFiles/archiveJobs. La limite de taille par défaut est de 100 Go. |