Разрешенные расширения файлов в досье
По умолчанию вы можете прикрепить к досье файл с любым расширением. Существует возможность повысить безопасность системы, создав список разрешенных расширений файлов. Это предотвратит загрузку пользователями файлов нежелательных форматов, в том числе тех, которые могут включать скрытый вредоносный код, например, .js, .swf и других.
Для того чтобы создать список разрешенных расширений файлов, выполните следующие действия:
Откройте файл конфигурации
/etc/findface-security/config.py.sudo vi /etc/findface-security/config.py
В разделе
FFSECURITYнайдите параметрDOSSIER_ATTACHMENTS_FILENAME_REGEXP. Задайте выражение, описывающее разрешенные файловые расширения. Подойдет любое действительное регулярное выражение Python.Примеры:
r’.*\.png’: разрешает только файлы с расширением.pngr’.*\(png|jpg)’: разрешает только расширения.pngи.jpgr'.*': разрешает все расширенияNone/параметр закомментирован: разрешает все расширенияXXXXXX: загрузка файлов с любым расширением запрещена
FFSECURITY = { ... 'DOSSIER_ATTACHMENTS_FILENAME_REGEXP': r'.*\.txt', ... }
Перезапустите сервис
findface-security.sudo systemctl restart findface-security.service