反饋已提交
網絡繁忙
1)新增JSP防護功能
2)安全檢查支援自定義規則配置
注:建議始終保持安全檢查插件為最新版本,以便全面識別潛在安全風險 。
當產品版本過低或安全加固配置不達標時,業務系統將面臨高危漏洞風險。帆軟提供「安全檢查」插件:
1)提供安全檢查功能:幫助使用者識別潛在安全隱患,為版本升級策略及安全配置優化提供決策依據,有效降低安全風險 。
2)提供JSP防護功能:自動監測並主動隔離高危檔案,及時通知管理員進行處理 。
本文功能均依賴「安全檢查」插件。建議始終保持安全檢查插件為最新版本,以便全面識別潛在安全風險 。
點選下載插件:安全檢查
插件安裝步驟請參考:伺服器插件管理
插件安裝成功後,在「管理系統>安全管理」中新增「安全檢查」和「JSP防護」頁面 。
管理者首先需要選擇安全檢查的內容,才能進行手動/自動檢查。
1)管理者登入 FineReport 系統,點選「管理系統>安全管理>安全檢查」。
2)點選「規則配置」,支援自訂選擇需要檢查的規則,點選「儲存」生效。
V2.0.4及之前版本的插件,不提供規則配置功能,預設強制巡檢全部項。
預設全選全部規則,推薦全選全部規則,建議至少全選嚴重規則。安全漏洞類規則強制勾選。
安全檢查支援進行的巡檢內容,如下表所示:
1102 FineBI的高危漏洞檢查
1213 JNDI注入檢查
1214 金鑰檔案更新檢查
1301 驅動安全檢查
1302 JSP存取限制檢查
提供手動檢查與自動檢查功能。
管理者登入FineReport系統,點選「管理系統>安全管理>安全檢查」。
第一次進行安全檢查時,需要點選「開始檢查」按鈕,系統進行檢查,獲取最新的系統配置,更新檢查結果。
再次進行安全檢查時,點選「重新檢查」按鈕,系統進行檢查,獲取最新的系統配置,更新檢查結果。
在「安全檢查定時任務」處,管理者可開啟「系統自動檢查」,配置後並儲存。
開啟後,系統預設在每週日上午 11 點進行自動檢查,使用者可自行調整執行時間和通知方式。
存在不合理配置時可透過簡訊提醒、平台訊息、郵件提醒三種形式通知管理者。
注:
1)簡訊提醒:需要開啟簡訊平台,詳細點選 簡訊
2)郵件提醒:需要配置郵件伺服器,詳細點選 信箱
3)平台訊息:需要在負載均衡層面配置websocket埠並且開放,相關文檔:Websocket簡介
安全檢查出的異常項,修復方法請參考:產品安全加固指導手冊
每一次健康巡檢結束後,會生成一個完整的巡檢報表。使用者可將報表下載到本地,或線上預覽。
1)管理者登入FineReport系統,點選「管理系統>JSP防護」。
2)在「基礎配置」中配置JSP防護規則,當監測到工程下出現了指定擴展名的檔案,自動重新命名其後綴,並向指定人員傳送通知。
需要防護的檔案後綴
預設值:jsp,jspx(即一旦監測到出現.jsp和.jspx格式檔案,自動觸發JSP防護)
防護回應的延遲時間
預設值:20毫秒
工程/webroot資料夾向子資料夾下鑽檢查的深度
預設值:-1(即強制檢查工程/webroot下所有檔案及子資料夾)
將監測到的檔案重新命名的後綴
預設值:.blocked(例如監測到檔案a.jsp,則自動將其重新命名為a.jsp.blocked)
監測工程/webroot資料夾時,可對排除目錄免於監測
預設值:WEB-INF,logs(即如果以後上傳a.jsp檔案至/webroot/WEB-INF資料夾及子資料夾下,將不會觸發JSP防護)
觸發JSP防護之後,通知的對象。可透過簡訊提醒、平台訊息、郵件提醒三種形式通知
簡訊提醒:需要開啟簡訊平台,詳細點選 簡訊
郵件提醒:需要配置郵件伺服器,詳細點選 信箱
平台訊息:需要在負載均衡層面配置websocket埠並且開放,相關文檔:Websocket簡介
3)點選「儲存」,配置生效。
請確定JSP防護啟動狀態為「已啟動」,運作狀態為「運作中」,上一節配置的防護規則才能生效。
如果狀態不對,可手動點選「啟動監視」或「重啟監視」。
當監測到工程對應路徑下出現了指定擴展名的檔案,系統會自動重新命名其後綴,並向指定人員傳送通知。
相關處理記錄可在列表中查看,如下圖所示:
滑鼠選中內容,快速回饋問題
滑鼠選中存在疑惑的內容,即可快速回饋問題,我們將會跟進處理。
不再提示
10s後關閉
反馈已提交
网络繁忙