您在此处:
通过高风险类型文件控制阻止上传附件
阻止将可执行文件和高风险文件类型(HTML、HTM、JS、EXE 等)作为附件、文档或 ContentVersion 记录上传,防止通过 Salesforce 文件分发存储的 XSS 和恶意软件。
控件名称
文件上传和下载安全性(防止上传带有高风险类型文件的附件)
控制概览
阻止将可执行文件和高风险文件类型(HTML、HTM、JS、EXE 等)作为附件、文档或 ContentVersion 记录上传,防止通过 Salesforce 文件分发存储的 XSS 和恶意软件。
描述
设置>安全性>文件上传和下载安全性中的组织范围设置会在上传时筛选文件扩展名。支持专为 Experience Cloud 入口网站和 Classic 文件存储设置的 HTML 上传阻止。
推荐配置
安全性>文件上传和下载安全性>不允许 HTML 作为附件或文档记录上传设置为启用。
安全影响
消除客户端攻击的主要媒介(通过 HTML 附件的 XSS,内容分发中的 JavaScript 执行);保护 Salesforce 用户和外部收件人免受恶意文件的攻击。
业务影响
维护合法的文档工作流,同时仅阻止危险类型。无需用户培训。支持安全文件共享的合规性要求。
安全风险(如果未配置)
将高风险文件类型 (HTML/JS) 作为附件或文档记录无限制地上传,可在 Salesforce 中持久保存 XSS 和恶意软件。
威胁场景
恶意软件和恶意可执行文件上传的重大风险,造成端点危害风险;攻击者上传伪装成文档的 HTML/JS 文件,这些文件在预览/下载时执行,危害用户浏览器/会话。
估计的 CVSS 得分范围
高 (7.0–8.9)。
风险影响注意事项
外部/社区用户放大了风险;合法的 HTML 用例(发票、报表)需要 ContentVersion 或替代存储;防病毒扫描建议作为深度防御。
高风险
启用 Experience Cloud 和社区入口网站、启用外部文件共享、自定义文件上传组件或执行/客户文件上传量大。
低风险
仅限内部用户、严格的内容安全策略、禁用文件或在端点上部署全面的防病毒/EDR。
业务和集成注意事项
配置后测试合法文件类型;与 CSP 标题和 Lightning Locker 结合,提供全面的客户端保护。
安全健康审查指导
强烈推荐。
谁受到影响
所有具有文件上载权限的用户、Experience Cloud 入口网站用户、监控上载模式的安全团队、验证安全文件处理的合规管理人员。
