Loading
Opsæt og vedligehold din Salesforce-organisation
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            Beskyttelse mod Content Sniffing

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Opsæt og vedligehold din Salesforce-organisation

            Beskyttelse mod Content Sniffing

            Hvis du vil forhindre browsere i forkert at fortolke filer som scripts, der kan eksekveres, skal Salesforce-administratorer aktivere "Aktiver beskyttelse mod indholdsspærring" i menuen Sessionsindstillinger.

            Kontrolnavn

            Beskyttelse mod Content Sniffing

            Anbefalet konfiguration

            • Aktiver beskyttelse mod Content Sniffing

            Opsætning>Sessionsindstillinger>Indholdskodebeskyttelse.

            Kontroller oversigt

            Hvis du vil forhindre browsere i forkert at fortolke filer som scripts, der kan eksekveres, skal Salesforce-administratorer aktivere "Aktiver beskyttelse mod Content Sniffing" i menuen Sessionsindstillinger for at håndhæve X-Content-Type-indstillinger: nosniff-sidehoved.

            Sikkerhedsrisiko, hvis den ikke er konfigureret

            Hvis du ikke aktiverer beskyttelse mod Content Sniffing, kan browsere ignorere serverens erklærede filtype og "gætte" MIME-typen baseret på en fils indhold, hvilket skaber en sårbarhed, hvor en browser kan køre en harmløs fil (f.eks. en billed- eller tekstfil) som et ondsindet script. Denne oversættelse øger risikoen for Cross-Site Scripting (XSS) og Kør efter-download-angreb betydeligt.

            Trusselscenarier

            En angriber uploader en ondsindet JavaScript-data, der er forklædt som en harmløs .png- eller .txt-fil, til en Salesforce-sag eller en Experience Cloud-portal. Uden indholdsniffingsbeskyttelse aktiveret "gætter" en mistænkelig brugers browser filens sande karakter og udfører det skjulte script, hvilket tillader angriberen at stjæle brugerens aktive sessionscookies og udfiltrere følsomme data.

            Estimeret CVSS-scoringsinterval

            Kritisk (9,0-10,0).

            Overvejelser i forbindelse med risikopåvirkning

            Ikke gældende

            Højere risiko når

            Risikoen for MIME-sniffing forværres væsentligt af manglen på en robust indholdssikkerhedspolitik (CSP), som ellers ville fungere som et sekundært forsvar for at blokere kørsel af uautoriserede scripts.

            Lav eller ingen risiko når

            Hvis du vil forskyde fraværet af beskyttelse mod indholdsniffering, skal organisationer implementere en streng indholdssikkerhedspolitik (CSP), der eksplicit blokerer kørsel af uautoriserede eller indbyggede scripts og fungerer som en sekundær firewall mod "sniffede" data.

            Implementering af automatiseret malware og scanninger af filtyper for alle uploads sikrer også, at ondsindede filer – scripts, der forklækkes som billeder – opfanges og neutraliseres, før en browser nogensinde har mulighed for at fortolke dem forkert.

            Overvejelser i forbindelse med forretning og integration

            Ikke gældende

            Anbefalet rettelse

            Aktiver beskyttelse mod indholdsnose.

            Vejledning til sikkerhedstilstandsgennemgang

            Sikkerhedstilstandscheck undersøger konfigurationen af sessionsindstillinger for at bekræfte, at Content Sniffing Protection er aktiveret i overensstemmelse med bedste fremgangsmåder i branchen.

            Related information html

             
            Indlæser
            Salesforce Help | Article