提高安全性以防止恶意存档内容攻击
Talend JobServer 内置针对 ZIP Slip 和 ZIP Symlink 攻击的保护功能。为了增强保护,您可以为存档属性设置限制,以保护 Talend JobServer 免遭恶意作业存档内容的攻击。
如果存在恶意作业存档内容,则可能会执行旨在破坏文件系统或耗尽磁盘空间的拒绝服务攻击。
为了避免此风险,您可以为文件夹名和文件名设置更严格的限制,同时考虑作业部署所需的空间默认值存储于:
- conf/TalendJobServer.properties,前提是您使用独立的 Talend JobServer。
- etc/org.talend.remote.jobserver.server.cfg,前提是您使用 ESB Runtime。
这些值不应大于 TalendJobServersFiles 文件夹所采用的文件系统支持的名称大小。如果超出一个或多个限制,则会显示错误消息并拒绝部署。
信息注释注: 您可以使用以下命令来检查当前 Linux 使用限制:getconf -a | grep -i name_max。
下表列出了可编辑参数的默认值。这些参数都以如下开头:
org.talend.remote.jobserver.commons.config.JobServerConfiguration.| 参数 | 描述 |
|---|---|
|
部署期间提取的存档 ZIP 文件的最大大小。 默认值为 1 GB。 |
|
存档文件中的条目数。 默认最大值为 2048。 |
|
存档 ZIP 文件名的长度。 默认最大值为 240 个字符。 |
|
存档 ZIP 文件中的文件夹名长度。 解压缩文件夹名的默认最大长度为 240个字符。 |
|
存档 ZIP 文件中的文件名长度。 默认最大值为 240 个字符。 |
|
存档 ZIP 文件中的文件夹的深度限制。 默认值为 64 个层级。 |
|
TalendJobServersFiles/archiveJobs 文件夹中存储的所有存档总和的大小限制。 默认大小限制为 100GB。 |