安全文件处理
• 不允许文件输入/输出。
• 文件上传和下载:
◦ 只能使用 Windchill 标准上传/下载 API 来上传/下载 Windchill 业务对象。
◦ 上传文件类型已验证。
◦ 已对文件名/路径进行基本路径检查。
◦ 包含 "..\" 或 "../" 的文件名会遭拒或遭到净化。
◦ 包含空字符 ("\u0000") 的文件名会遭拒。
◦ 必须验证文件位置才能确认源/目标位置与预期相同 (例如,安全的内部临时文件位置)。
◦ 所有请求/响应或 (可记录) 用户可见消息中均不包含完整的文件路径。
• 通过提供的 Windchill 报告功能生成报告:
◦ 报告必须遵守预期的报告格式。
◦ 必须强制实施报告访问权限,以仅允许具有相应权限的用户访问或接收生成的报告。
◦ 报告必须存储在安全位置。