Loading

Sicherheitsscan zeigt 'Ungeschützte Dateien' auf Anmeldeebene von Tableau Server.

Veröffentlichungsdatum: Aug 24, 2022
Beschreibung

Einige Ergebnisse von Sicherheitsscans können "Ungeschützte Dateien" auf der Stammebene von Tableau Server anzeigen, auf die ohne Authentifizierung zugegriffen werden kann.

Diese HTML-Dateien (und ihre komprimierten/gezippten Äquivalente) könnten zum Beispiel wie die folgende Liste aussehen:

https://tableau.<servername>.com:443/vizportal.min.js
https://tableau.<servername>.com:443/rsa.js
https://tableau.<servername>.com:443/console-polyfill.js
https://tableau.<servername>.com:443/vizportalMinLibs.js
https://tableau.<servername>.com:443/messageformat.js
https://tableau.<servername>.com:443/js.cookie.js
https://tableau.<servername>.com:443/Underscore.js
https://tableau.<servername>.com:443/jquery.js
https://tableau.<servername>.com:443/javascripts/api/tableau-2.0.2.min.js
https://tableau.<servername>.com:443/en/embeddedAuth.html
https://tableau.<servername>.com:443/en/textBox.html
https://tableau.<servername>.com:443/en/passwordBox.html
https://tableau.<servername>.com:443/en/signingIn.html
https://tableau.<servername>.com:443/en/signInLogo.html
https://tableau.<servername>.com:443/en/login.html

Cause

Die Funktionen in diesen Skripten müssen an dieser Stelle verfügbar sein, damit die Anmeldeseite und der Gastbenutzer korrekt funktionieren.  Diese Dateien sind vorkomprimierte Versionen der entsprechenden HTML- und JS-Dateien und werden bei der Erstellung des Produkts erzeugt. In diesen Dateien sind weder sensible Informationen noch dynamische Inhalte jeglicher Art enthalten. Sie stehen einem nicht authentifizierten Benutzer zur Verfügung, um UI-Funktionen bereitzustellen, die es dem Benutzer ermöglichen, sich beim System zu authentifizieren.
Lösung

Die Liste der GZ-Dateien besteht aus HTML- und Javascript-Code, mit dem die Anmeldung bei Tableau Server ordnungsgemäß funktioniert. Sie stellen kein Sicherheitsrisiko dar.

Nummer des Knowledge-Artikels

001472958

 
Laden
Salesforce Help | Article