提高安全性以防止恶意存档内容攻击 - 8.0

Talend安装指南

Version
8.0
Language
中文(简体)
Operating system
Linux
Subscription type
订阅
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Runtime
Talend SAP RFC Server
Talend Studio
Content
安装和升级
Last publication date
2022-10-30
适用产品...

Data Fabric

Data Services Platform

ESB

MDM Platform

Real-Time Big Data Platform

Talend JobServer 内置针对 ZIP Slip 和 ZIP Symlink 攻击的保护功能。为了增强保护,您可以为存档属性设置限制,以保护 Talend JobServer 免遭恶意作业存档内容的攻击。

如果存在恶意作业存档内容,则可能会执行旨在破坏文件系统或耗尽磁盘空间的拒绝服务攻击。

为了避免此风险,您可以为文件夹名和文件名设置更严格的限制,同时考虑作业部署所需的空间默认值存储在 etc目录下的 org.talend.remote.jobserver.server.cfg 文件中,并且可从 Talend JobServer8.0.1.20221028_0746_patch 版本获取。

这些值不应大于 TalendJobServersFiles 文件夹所采用的文件系统支持的名称大小。如果超出一个或多个限制,则会显示错误消息并拒绝部署。
注: 您可以使用以下命令来检查当前 Linux 使用限制:getconf -a | grep -i name_max

下表列出了可编辑参数的默认值。这些参数都以如下开头:
org.talend.remote.jobserver.commons.config.JobServerConfiguration.
提高安全性以防止恶意存档内容攻击的参数
参数 描述
MAX_UNZIPPED_SIZE

部署期间提取的存档 ZIP 文件的最大大小。

默认值为 1 GB。

MAX_ZIPPED_ENTRIES 

存档文件中的条目数。

默认最大值为 2048
MAX_ZIP_NAME_LENGTH

存档 ZIP 文件名的长度。

默认最大值为 240 个字符。

MAX_UNZIPPED_FOLDER_NAME_LENGTH

存档 ZIP 文件中的文件夹名长度。

解压缩文件夹名的默认最大长度为 240个字符。
MAX_UNZIPPED_FILE_NAME_LENGTH

存档 ZIP 文件中的文件名长度。

默认最大值为 240 个字符。

MAX_ZIP_DEPTH

存档 ZIP 文件中的文件夹的深度限制。

默认值为 64 个层级。
MAX_ARCHIVES_DIR_SIZE

TalendJobServersFiles/archiveJobs 文件夹中存储的所有存档总和的大小限制。

默认大小限制为 100GB。