セキュリティで保護されたファイル処理
• ファイルの入力/出力は許可されていません。
• ファイルのアップロードとダウンロード:
◦ Windchill ビジネスオブジェクトのアップロード/ダウンロードには、Windchill 標準のアップロード/ダウンロード API のみを使用できます
◦ アップロードファイルタイプが検証されます
◦ ファイル名/パスについて基本パスチェックが行われます
◦ "..\" または "../" を含むファイル名は却下またはサニタイズされます。
◦ Null 文字 ("\u0000") を含むファイル名は却下されます。
◦ 移動元/移動先が想定どおり (例: セキュリティで保護された内部の一時ファイルの場所) であることを確認するには、ファイルの場所を検証する必要があります。
◦ リクエスト、応答、またはユーザーに表示されるメッセージには完全なファイルパスは含まれません (ログに記録できます)。
• 提供されている Windchill レポート機能を使用したレポート生成:
◦ レポートは想定されるレポートフォーマットに従う必要があります。
◦ レポートアクセスを適用して、適切なアクセス許可を持つユーザーのみに、生成されたレポートへのアクセスまたは取得を許可する必要があります。
◦ レポートはセキュリティで保護された場所に保存する必要があります。