您位於此處:
避免透過高風險類型的檔案上載附件
封鎖將可執行和高風險檔案類型 (HTML、HTM、JS、EXE 等) 上載為附件、文件或 ContentVersion 記錄,以防止儲存的 XSS 和惡意軟體透過 Salesforce 檔案散佈。
控制名稱
檔案上載和下載安全性 (防止高風險類型檔案上載附件)
控制概觀
封鎖將可執行和高風險檔案類型 (HTML、HTM、JS、EXE 等) 上載為附件、文件或 ContentVersion 記錄,以防止儲存的 XSS 和惡意軟體透過 Salesforce 檔案散佈。
描述
「設定>安全性>檔案上載和下載安全性」中的組織範圍設定會在上載時篩選檔案副檔名。特別支援 Experience Cloud 入口網頁和傳統檔案儲存空間的 HTML 上載封鎖。
建議組態
Security>File Upload and Download Security>不允許 HTML 上載作為附件或文件記錄設定為啟用。
安全性影響
去除用戶端攻擊的主要向量 (透過 HTML 附件 XSS、內容散佈中的 JavaScript 執行);同時保護 Salesforce 使用者和外部收件者免受惡意檔案的攻擊。
業務影響
維護合法的文件工作流程,同時僅封鎖危險類型。不需要使用者訓練。支援安全檔案共用的合規性需求。
未設定安全性風險
無限制地將高風險檔案類型 (HTML/JS) 上載為附件或文件記錄,可在 Salesforce 中啟用永久的 XSS 和惡意軟體持續性。
威脅情況
惡意軟體和惡意可執行上載的重大風險,造成端點入侵風險;攻擊者上載的 HTML/JS 檔案會偽裝成在預覽/下載時執行的文件,進而破壞使用者瀏覽器/工作階段。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
外部/社群使用者會增加風險;合法的 HTML 使用個案 (發票、報告) 需要 ContentVersion 或替代儲存空間;建議以防毒掃描作為深度防護。
風險愈高時機
Experience Cloud 與社群入口網頁已啟用、已啟用外部檔案共用、自訂檔案上載元件,或高執行/客戶檔案上載量。
低度風險時機
僅限內部使用者、嚴格的內容安全性原則、停用的檔案,或在端點上部署的全方位防病毒/EDR。
業務與整合考量事項
測試合法檔案類型組態後;與 CSP 標題和 Lightning Locker 結合以獲得全方位的用戶端保護。
安全性健康檢閱指南
強烈建議。
受影響的人員
具有檔案上載權限的所有使用者、Experience Cloud 入口網頁使用者、監視上載模式的安全性小組,以及驗證檔案安全處理的合規主管。
