La règle de contrôle des données ne fonctionne pas sur le fichier JAR lorsqu'elle correspond par code source

Problème

La règle de contrôle des données ne fonctionne pas sur les fichiers .JAR lorsqu'elle est configurée pour correspondre par attribut de fichier où le type de contenu est "code source".

Résolution des problèmes

La règle de contrôle des données suivante a été configurée pour bloquer le téléchargement de fichiers avec un type de contenu identifié comme "code_source."

dlp.jpg

 

Ensuite, nous procédons au téléchargement de deux fichiers .jar :

  1. java-1.0.jar
  2. sample.jar

 

Observation :

Le téléchargement de java-1.0.jar a été complété avec succès.

successfuldl.jpg

 

Cependant, le téléchargement de sample.jar a été bloqué.

blocksourcecode.jpg

Pourquoi la même règle traite-t-elle ces deux fichiers .jar différemment ?

Solution

La raison est qu'un fichier .jar peut être soit une archive Zip, soit un fichier d'archive Java spécialisé (JAR). Lorsqu'il est identifié comme une archive Zip, la règle susmentionnée, configurée pour correspondre par attribut de fichier où le type de contenu est "code source", ne donnera donc aucun résultat. Cela explique pourquoi le premier fichier, java-1.0.jar, n'a pas été bloqué durant le processus de téléchargement.

Nous pouvons utiliser la commande File dans Linux pour découvrir le type de contenu du fichier .jar.

$ file java-1.0.jar

$ file sample.jar

Si l'intention est de bloquer tous les fichiers JAR, quel que soit le type de contenu, la solution serait donc d'inclure également le type de contenu "Archives" dans la règle. Notez que cela correspondra également à tous les fichiers d'archive comme cab, tar, zip, gzip, etc.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire