Разрешенные расширения файлов в карточках
По умолчанию вы можете прикрепить к карточке файл с любым расширением. Существует возможность повысить безопасность системы, создав список разрешенных расширений файлов. Это предотвратит загрузку пользователями файлов нежелательных форматов, в том числе тех, которые могут включать скрытый вредоносный код, например, .js
, .swf
и других.
Для того чтобы создать список разрешенных расширений файлов, выполните следующие действия:
Откройте файл конфигурации
/opt/findface-multi/configs/findface-multi-legacy/findface-multi-legacy.py
.sudo vi /opt/findface-multi/configs/findface-multi-legacy/findface-multi-legacy.py
В разделе
FFSECURITY
найдите параметрCARD_ATTACHMENTS_FILENAME_REGEXP
. Задайте выражение, описывающее разрешенные файловые расширения. Подойдет любое действительное регулярное выражение Python.Примеры:
r'.*\.png'
: разрешает только файлы с расширением.png
r'.*\(png|jpg)'
: разрешает только расширения.png
и.jpg
r'.*'
: разрешает все расширенияNone
: разрешает все расширения'XXXXXX'
: загрузка файлов с любым расширением запрещена
FFSECURITY = { ... 'CARD_ATTACHMENTS_FILENAME_REGEXP': r'.*\.txt', ... }
Совет
Если закомментировать параметр
CARD_ATTACHMENTS_FILENAME_REGEXP
, это также разрешит все расширения.Выполните перезапуск контейнеров FindFace Multi.
cd /opt/findface-multi/ sudo docker-compose restart