La Regla de Control de Datos No Funciona en el Archivo JAR Cuando Coincide por Código Fuente

Problema

La regla de Control de Datos no funciona en archivos .JAR cuando está configurado para coincidir por Atributo de Archivo donde el Tipo de Contenido es "Código Fuente".

Solución de problemas

Se configuró la siguiente regla de Control de Datos para bloquear la descarga de archivos con un Tipo de Contenido identificado como "código_fuente."

dlp.jpg

 

A continuación, procedemos a descargar dos archivos .jar:

  1. java-1.0.jar
  2. sample.jar

 

Observación:

La descarga de java-1.0.jar se completó con éxito.

successfuldl.jpg

 

Sin embargo, la descarga de sample.jar fue bloqueada.

blocksourcecode.jpg

¿Por qué la misma regla trata estos dos archivos .jar de manera diferente?

Solución

La razón es que un archivo .jar puede ser un archivo zip o un archivo Java especializado (JAR). Cuando se identifica como un archivo zip, la regla mencionada anteriormente, configurada para coincidir por Atributo de Archivo donde el Tipo de Contenido es "Código Fuente", no resultará en coincidencia alguna. Esto explica por qué el primer archivo, java-1.0.jar, no fue bloqueado durante el proceso de descarga.

Podemos usar el comando File en Linux para determinar el tipo de contenido del archivo .jar.

$ archivo java-1.0.jar

$ archivo sample.jar

Si la intención es bloquear todos los archivos JAR, independientemente del tipo de contenido, entonces la solución sería incluir el "Tipo de Contenido Archivos" en la regla también. Tenga en cuenta que esto también coincidirá con todos los archivos de archivos como cab, tar, zip, gzip, etc.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios