Loading

보안 검사에서 'Unprotected Files(보호되지 않는 파일)'가 Tableau Server 로그인 수준에서 표시됨

게시 일자: Aug 24, 2022
상세 설명

일부 보안 검사 결과에는 인증 없이 액세스될 수 있는 Tableau Server의 루트 수준에 'Unprotected Files'(보호되지 않는 파일) 플래그가 표시될 수 있습니다.

예를 들어 다음과 같은 HTML 파일(및 이와 동동한 압축/gzip 파일)은 다음 목록처럼 표시될 수 있습니다.

https://tableau.<servername>.com:443/vizportal.min.js
https://tableau.<servername>.com:443/rsa.js
https://tableau.<servername>.com:443/console-polyfill.js
https://tableau.<servername>.com:443/vizportalMinLibs.js
https://tableau.<servername>.com:443/messageformat.js
https://tableau.<servername>.com:443/js.cookie.js
https://tableau.<servername>.com:443/Underscore.js
https://tableau.<servername>.com:443/jquery.js
https://tableau.<servername>.com:443/javascripts/api/tableau-2.0.2.min.js
https://tableau.<servername>.com:443/en/embeddedAuth.html
https://tableau.<servername>.com:443/en/textBox.html
https://tableau.<servername>.com:443/en/passwordBox.html
https://tableau.<servername>.com:443/en/signingIn.html
https://tableau.<servername>.com:443/en/signInLogo.html
https://tableau.<servername>.com:443/en/login.html

Cause

로그인 페이지와 게스트 사용자 기능이 올바르게 작동하려면 이런 스크립트 안에 있는 기능을 이 위치에서 사용할 수 있어야 합니다.  이런 파일은 해당하는 .html 및 .js 파일의 압축 전 버전이며 제품이 빌드될 때 생성됩니다. 이런 파일에는 어떤 종류의 민감한 정보나 동적 콘텐츠도 포함되지 않습니다. 인증되지 않은 사용자는 이런 파일을 사용하여 UI 기능을 통해 시스템에 인증할 수 있습니다.
솔루션

.gz 파일 목록은 Tableau Server 로그인이 올바르게 작동할 수 있게 하는 HTML 및 javascript 코드입니다. 이런 파일은 보안 위험이 없습니다.

Knowledge 기사 번호

001472958

 
로드 중
Salesforce Help | Article