Как заблокировать загрузку исполняемых файлов в Alfresco Share?

Question

Как заблокировать загрузку исполняемых файлов, таких как .exe и .msi-файлы во время загрузки в Alfresco Share?

Я не хочу, чтобы исполняемые файлы загружались в Alfresco Share. После googling у меня есть одно решение для создания правила, которое удаляет исполняемые файлы после загрузки. Но для меня этого недостаточно. Мне нужно заблокировать его во время загрузки.

Answer 1

В стороне клиента upload.js как флэш-upload.js есть setFileFilters метод, который считывает из this.showConfig.filter и от самого объекта.

Описание из файла:

* filter: {array},   // limits what kind of files the user can select in the OS file selector 

Я использовал этот метод, поэтому клиент может загрузить другой тип на действие загрузить новую версию.

Добавьте EXE-файл в массив фильтра (прочитать его первый, не знаю точного обозначения больше)

Существует еще некоторая информация here.

Но все же это не полностью предотвращает загрузку исполняемых файлов пользователями. Они могут использовать * в своем запросе или использовать drag-drop или webdav/cifs или другой клиент.

Если вы полностью хотите отключить его, просто создайте Java-поведение, которое запускается в политике onCreateNode. Проверьте тип изображения добавленного контента и удалите его напрямую.

Answer 2

Мне пришлось бороться с той же проблемой, и, наконец, я нашел это Alfresco: Mime Type Blocker любезно «предложенным» Ангелом Борроем.

Alfresco обрабатывает каждый формат файла, на самом деле не существует никаких ограничений из коробки для того, чтобы ограничить разрешенные типы MIME. Исполняемые файлы, базы данных и любое другое потенциально опасное содержимое могут быть сохранены в памяти .

Этот аддон обеспечивает расширение Alfresco для определения типа пантомимы черного списка на alfresco-global.properties и один аспекта Тип Mime Restrictable определить, какие папки должны применять это ограничение.

В основном вы определяете черный список типа пантомимы, чтобы быть заблокирован установкой правильной переменной в alfresco-global.properties файле:

## Samples 
## STARTS WITH video = video* 
## ENDS WITH xml = *xml 
## CONTAINS pdf = *pdf* 
## EXACTLY ONE = application/octet-stream 
## MANY (use pipes) = application/octet-stream|application/zip|video* 
mimetypes.restricted.expression=video* 

Тогда

, используя по умолчанию Alfresco Share папку action Manage Aspects, Mime Тип Ограничиваемый аспект может быть применен к нужным папкам.

, чтобы вы могли решить, в какой папке применяется это правило.

EDIT 2016-05-27

Я также нашел и альтернативы этого метод, который основан на использовании правил:

Прежде всего создать простой яваскрипт WebScript, скажут block-document.js, генерирующим исключение:

function main() 
{ 
    var name = document.name; 
    var siteName = document.siteShortName; 
    var parent = document.parent; 
    throw "Unsupported file format"; 
} 
main(); 

затем загрузить его с помощью Alfresco Share в папку Repository>Data Dictionary>Scripts.

Для того, чтобы установить правило на папку (а также, в случае необходимости, на вложенные папки, а) выбрать нужную папку и на действий папки меню выберите Управление правилами

После этого создайте правила, которые запускают предыдущий скрипт, когда новый документ с определенным типом mime (или более одного типа mime) добавляется в папку

Преимущество этого решения, по сравнению с предыдущим в том, что это правило может быть применено и к подпапкам просто проверяя флажок опцию, в то время как аспект должен быть применен к каждой отдельной папке.

Пользователь при загрузке документа немедленно получает предупреждение о том, что файл не был добавлен в репозиторий, независимо от того, какую стратегию загрузки он использует.