Правило контроля данных не работает с JAR-файлом при соответствии по исходному коду

Проблема

Правило контроля данных не работает с .JAR-файлами, если оно настроено на соответствие по Атрибутам файла, где Тип содержимого — "Исходный код".

Устранение неполадок

Следующее правило контроля данных было установлено для блокировки загрузки файлов с типом содержимого, идентифицированным как "source_code."

dlp.jpg

 

Далее мы продолжаем загружать два .jar-файла:

  1. java-1.0.jar
  2. sample.jar

 

Наблюдение:

Загрузка java-1.0.jar была успешно завершена.

successfuldl.jpg

 

Однако загрузка sample.jar была заблокирована.

blocksourcecode.jpg

Почему это же правило обрабатывает эти два .jar-файла по-разному?

Решение

Причина в том, что файл .jar может быть либо архивом Zip, либо специализированным архивным файлом Java (JAR). При идентификации как Zip-архив, вышеописанное правило, настроенное на соответствие по Атрибутам файла, где Тип содержимого — "Исходный код", не вызовет совпадения. Это объясняет, почему первый файл, java-1.0.jar, не был заблокирован во время загрузки.

Мы можем использовать команду File в Linux для определения типа содержимого файла .jar.

$ file java-1.0.jar

$ file sample.jar

Если задача состоит в том, чтобы блокировать все JAR-файлы, независимо от типа содержимого, решением будет также включить тип содержимого "Архивы" в правило. Note that this would also match all archives files like cab, tar, zip, gzip, etc.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев