Du är här:
Förhindra uppladdning av bilagor med filer av högrisktyp
Blockerar uppladdning av körbara filtyper och högriskfiltyper (HTML, HTM, JS, EXE och så vidare) som bilagor, dokument eller ContentVersion-poster, vilket förhindrar lagrad XSS och skadlig koddistribution genom Salesforce-filer.
Kontrollnamn
Filuppladdning och nedladdningssäkerhet (Förhindra uppladdning av bilaga med filer av högrisktyp)
Kontrollöversikt
Blockerar uppladdning av körbara filtyper och högriskfiltyper (HTML, HTM, JS, EXE och så vidare) som bilagor, dokument eller ContentVersion-poster, vilket förhindrar lagrad XSS och skadlig koddistribution genom Salesforce-filer.
Beskrivning
Organisationsomfattande inställning i Inställningar>Säkerhet>Filuppladdning och nedladdningssäkerhet filtrerar filtillägg vid uppladdning. Stöder HTML-uppladdningsblockering specifikt för Experience Cloud-portaler och klassisk fillagring.
Rekommenderad konfiguration
Säkerhet>Säkerhet för upp- och nedladdning av filer>Tillåt inte HTML-uppladdningar som bilagor eller dokumentposter aktiverade.
Säkerhetspåverkan
Utesluter primär vektor för attacker på klientsidan (XSS via HTML-bilagor, JavaScript-körning i innehållsdistributioner); skyddar både Salesforce-användare och externa mottagare från skadliga filer.
Verksamhetspåverkan
Bibehåller legitima dokumentflöden samtidigt som endast farliga typer blockeras. Ingen användarutbildning krävs. Stöder efterlevnadskrav för säker fildelning.
Säkerhetsrisk om den inte är konfigurerad
Obegränsad uppladdning av filtyper med hög risk (HTML/JS) som bilagor eller dokumentposter aktiverar beständig XSS och skadlig programvara i Salesforce.
Hotscenarier
Betydande risk för skadlig kod och skadliga körbara uppladdningar, vilket skapar risk för slutpunktskompromisser; attacker laddar upp HTML/JS-filer förklädda till dokument som körs när de förhandsgranskas/laddas ner, vilket äventyrar användares webbläsare/sessioner.
Uppskattat CVSS-betygintervall
Hög (7,0-8,9).
Att tänka på vad gäller riskpåverkan
Externa användare/diskussionsgruppanvändare förstärker risken; legitima HTML-användningsfall (fakturor, rapporter) kräver ContentVersion eller alternativ lagring; antivirusskanning rekommenderas som försvar på djupet.
Högre risk när
Experience Cloud- och diskussionsgruppportaler aktiverade, extern fildelning aktiv, egna filuppladdningskomponenter eller hög filuppladdningsvolym för chef/kund.
Låg risk när
Endast interna användare, strikta säkerhetspolicyer för innehåll, filer inaktiverade eller omfattande antivirus/EDR distribuerade för slutpunkter.
Att tänka på vad gäller affärer och integration
Testa legitima filtyper efter konfigurering; kombinera med CSP-sidhuvuden och Lightning Locker för omfattande skydd på klientsidan.
Vägledning för granskning av säkerhetshälsa
Rekommenderas starkt.
Vem påverkas
Alla användare med filuppladdningsbehörigheter, Experience Cloud-portalanvändare, säkerhetsteam som övervakar uppladdningsmönster, efterlevnadsansvariga som verifierar säker filhantering.
