Разрешенные расширения файлов в карточках
По умолчанию вы можете прикрепить к карточке файл с любым расширением. Существует возможность повысить безопасность системы, создав список разрешенных расширений файлов. Это предотвратит загрузку пользователями файлов нежелательных форматов, в том числе тех, которые могут включать скрытый вредоносный код, например, .js, .swf и других.
Для того чтобы создать список разрешенных расширений файлов, выполните следующие действия:
Откройте файл конфигурации
/opt/findface-multi/configs/findface-multi-legacy/findface-multi-legacy.py.sudo vi /opt/findface-multi/configs/findface-multi-legacy/findface-multi-legacy.py
В разделе
FFSECURITYнайдите параметрCARD_ATTACHMENTS_FILENAME_REGEXP. Задайте выражение, описывающее разрешенные файловые расширения. Подойдет любое действительное регулярное выражение Python.Примеры:
r'.*\.png': разрешает только файлы с расширением.pngr'.*\(png|jpg)': разрешает только расширения.pngи.jpgr'.*': разрешает все расширенияNone: разрешает все расширения'XXXXXX': загрузка файлов с любым расширением запрещена
FFSECURITY = { ... 'CARD_ATTACHMENTS_FILENAME_REGEXP': r'.*\.txt', ... }
Совет
Если закомментировать параметр
CARD_ATTACHMENTS_FILENAME_REGEXP, это также разрешит все расширения.Выполните перезапуск контейнеров FindFace Multi.
cd /opt/findface-multi/ sudo docker-compose restart