Accéder au contenu principal Passer au contenu complémentaire
Ressources Qlik
Chargement de la recherche avec SearchUnify Si vous avez besoin d'aide avec votre produit, contactez le Support Qlik.
Qlik Customer Portal
Chargement de la recherche avec SearchUnify Si vous avez besoin d'aide avec votre produit, contactez le Support Qlik.
Qlik Customer Portal

Restrictions en matière de sécurité des archives lors de la publication d'artefacts dans Talend Cloud

Talend Cloud valide les archives d'artefacts par rapport aux règles de sécurité lors de la publication des archives du Studio Talend vers Talend Cloud.

Talend Cloud comporte une protection intégrée contre les attaques ZIP telles que les attaques par traversée de répertoire (ZIP Slip), par lien symbolique (ZIP Symlink) ou par déni de service lors de la publication des archives. Qlik applique ces règles de sécurité ; vous ne pouvez pas les configurer.

Si l'archive enfreint une règle de sécurité, Talend Cloud rejette l'archive. Le Studio Talend ou votre pipeline d'intégration continue/de livraison continue (CI/CD) retourne ensuite une erreur Bad Request (Requête incorrecte).

Noms d'entrée d'archive invalides

Talend Cloud rejette l'archive si un nom d'entrée :

  • contient .. (séquences de traversées de répertoires)
  • contient une barre oblique inversée (\)
  • commence par / ou par \ (chemin d'accès absolu)

Voici des exemples de noms d'entrée invalides :

../app.jar
a/../../b.txt
/root/secret.txt
\\temp\\a.txt
folder\\file.txt
C:\\temp\\a.txt
..\\evil.sh
/../etc/passwd
a/b/../c.txt
a/b/ddd..jar

Limites de taille et de structure des archives

Les limites suivantes s'appliquent à l'archive d'artefact.

Politique de protection contre les menaces du contenu des archives dans Talend Cloud
Limite de protection Valeur
Longueur maximale de l'ID d'artefact (nom de base, hors extension de fichier). 200 caractères
Profondeur d'imbrication maximale des dossiers à l'intérieur de l'archive. 64 niveaux
Longueur maximale de n'importe quel nom de fichier ou de dossier à l'intérieur de l'archive. 240 caractères
Nombre total maximal de fichiers et de dossiers à l'intérieur de l'archive. 4 096
Taille décompressée maximale d'un seul fichier à l'intérieur de l'archive. 600 Mo
Taille décompressée totale maximale de l'ensemble des fichiers à l'intérieur de l'archive. 5 Go
Taille compressée maximale de l'ensemble des fichiers à l'intérieur de l'archive. 1 Go
Note InformationsRemarque : Il s'applique une deuxième couche de limites de taille et de structure lorsqu'une archive d'artefact est déployée sur un serveur d'exécution. Contrairement aux limites de publication, ces limites au niveau du serveur sont configurables :

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.

Laissez vos commentaires ici