در وب سایت ها بخش هایی وجود دارد که امکان آپلود کردن فایل را به کاربر می دهد.

با استفاده از این قابلیت می توانیم روی فایل ها کنترل داشته باشیم. کنترل هایی مثل:

  • نوع فایل و حجم آن
  • اسکن فایل برای تشخیص ویروس و تروجان
  • ارسال به Forti Sandbox برای ارزیابی بیشتر جهت تشخیص تهدید

پیاده سازی قابلیت File Security

به قسمت Web Protection Profile بخش Input Validation رفته و گزینه File Security را می زنیم.

این قسمت نیز دارای دو بخش تعریف Rule و Policy است.

پیاده سازی قابلیت File Security

تعریف File security Rule

دقت کنید که می توانید دو نوع Rule را تعریف کنید:

  1. Allow File Type: اجازه ارسال داده شود.
  2. Block File Type: بلاک شود.

انتخاب Block File Type

به سربرگ File security Rule می رویم. پس از زدن گزینه Create New امکان ساخت رول جدید را خواهید داشت.

یک نام مناسب در نظر می گیریم.

در بخش Type گزینه Block File Type را انتخاب می کنیم.

سایر گزینه ها نیز مانند آموزش های قبلی می باشد می توانید با مراجعه به صفحه فورتی وب، به این آموزش ها دسترسی پیدا کنید.

URL صفحه مربوط به فایل آپلود را در قسمت Request URL قرار می دهیم.

در قسمت File Upload Limit، سایز مجاز فایل را بر حسب کیلوبایت می توانیم قرار دهیم.

برای این بخش، انتخاب سایز اهمیتی ندارد.

پس از زدن OK، Create New در قسمت پایین را می زنیم.

ایجاد رول Block File Type

نوع فایل که می خواهیم بلاک شود را در این بخش انتخاب می کنیم. به طور مثال exe را انتخاب کرده و سپس فلش علامت گذاری شده را بزنید.

انتخاب پسوند فایل برای بلاک شدن

در قسمت Block File Type، پسوند فایل هایی که قصد داریم بلاک شود اضافه می کنیم.

Block File Type

انتخاب Allow File Type

این رول را برای اجازه آپلود کردن فایل های مجاز، تعریف می کنیم.

مجددا گزینه Create New را می زنیم، یک نام مناسب در نظر می گیریم.

گزینه Allow File Type را انتخاب می کنیم تا بتوانیم فایل های مجاز را انتخاب کنیم.

سایر گزینه ها مانند رول block می باشد، با این تفاوت که محدودیت سایز را نیز در نظر می گیریم.

این بار حجم مورد نظر برای فایل را وارد می کنیم.

ایچاد رول Allow File Type

پس از زدن گزینه OK، دکمه Create New را می زنیم و پسوند مورد نظر را انتخاب می کنیم.

در این قسمت میخواهیم به فایل عکس اجازه آپلود بدهیم، پس می توانیم پسوند های gif, jpg, bmp، png را انتخاب کنیم.

اضافه کردن پسوندهای مجاز

تعریف File Secrity Policy

در این بخش، گزینه Create New را می زنیم، یک نام در نظر می گیریم.

تعریف File Secrity Policy

در این بخش نیز می توانید action های مختلف را بر حسب نیاز انتخاب کنید.

Severity و Trigger Action را نیز می توانید مطابق توضیحات آموزش قبلی انتخاب نمایید.

در این بخش گزینه های مربوط به تروجان و آنتی ویروس را مشاهده می کنید و می توانید فعال کنید.

اگر Forti Sandbox داشتید این گزینه را نیز فعال کنید.

در صورتی که گزینه Scan Attachments In Email را انتخاب کنید، فایل هایی که در ایمیل قرار داده شده است را نیز چک می کند.

ایجاد File Secrity Policy

پس از زدن OK، اکنون Create New را بزنید تا رول هایی که ایجاد کرده بودید را به Policy اضافه کنید.

اضافه کردن رول ها

اضافه شدن رول ها به File Secrity Policy

اضافه شدن رول ها به File Secrity Policy

تنظیم File Security در Web Protection Profile

به قسمت Policy و سپس Web Protection Profile می رویم

Web Protection Profile

و در قسمت Input Validation بخش File Security ، از لیست پالسی ها، Policy که ایجاد کرده اید را انتخاب کنید.

تنظیم File Security در Web Protection Profile

برای تست، به صفحه آپلود فایل در سایت می رویم.

یک فایل exe انتخاب و آپلود را زدیم.

انتخاب یک فایل exe

مشاهده می کنید که پس از کامل شدن آپلود، فورتی وب تشخیص می دهد این فایل غیرمجاز است و صفحه بلاک را مشاهده خواهید کرد.

بلاک شدن پس از آپلود فایل exe

اگر به قسمت Log ها بروید نیز متوجه می شوید که در جزئیات توضیحات تشخیص فایل غیر مجاز را مشاهده می کنید.

توضیحات log پس از بلاک شدن صفحه

برای بررسی فایل های مجاز، دوباره به صفحه ارسال فایل برمی گردیم. این بار یک عکس انتخاب می کنیم.

عکسی که انتخاب کردیم حجم ۵۳ کیلو بایت دارد و به راحتی آپلود می شود. (حجم مجاز را ۱۰۲۴ کیلوبایت در نظر گرفته بودیم)

آپلود شدن موفق عکس

در هنگام اضافه کردن رول ها به File Security Policy دقت کنید رول Allow File Type را در ابتدا قرار دهید.

اگر رول Block File Type در ابتدای گزینه ها باشد، فورتی وب، فایل را بررسی می کند، به دلیل اینکه پسوند فایل exe نیست، اجازه آپلود می دهد. در این حالت رول بعدی بررسی نمی شود.

با یک مثال توضیح می دهیم.

در رول Allow File Type، حجم فایل را ۵۰ کیلو بایت در نظر میگیریم.

تعیین حجم مجاز برای آپلود فایل

اکنون به صفحه آپلود فایل رفته و یک فایل با حجم ۵۴ کیلو بایت را آپلود می کنیم.

مشاهده می کنید که فایل با حجم بالاتر نیز با موفقیت آپلود می شود؛ در حالیکه ما محدودیت حجم در نظر گرفته بودیم.

آپلود شدن فایل انتخابی

برای جلوگیری از بروز این مشکل رول Allow File Type را با روش زیر به قسمت بالا منتقل می کنیم.

جا به جایی رول ها
تغییر جای رول ها

اکنون اگر فایل عکس را اپلود کنیم، ابتدا حجم آن را بررسی می کند؛ در صورتی که کمتر از 50k باشد اجازه آپلود می دهد. در غیر اینصورت آن را بلاک می کند.

فایل های با پسوند exe نیز اجازه اپلود شدن نخواهند داشت.

گزارش خطای بلاک شدن فایل

با استفاده از قابلیت File Secrity در فورتی وب، می توانیم برای فایل هایی که کاربر آپلود می کند محدودیت ایجاد نماییم.

این محدودیت شامل نوع فایل و حجم آن است. همچنین می توانیم تعیین کنیم که فایل از نظر داشتن ویروس و تروجان بررسی شود.