Tukuyin ang tunay na mga uri ng file upang mabawasan ang panganib

Kapag humahawak ng mga file sa elektronikong paraan, mahalagang matukoy nang tama ang uri ng file ng mga ito. Inaalis nito ang banta ng file type masquerading, kung saan maaaring maling ilarawan ang mga file gamit ang mga pekeng extension o MIME type.

Tamang tinutukoy ng aming API ang tunay na uri ng file, upang makagawa ang system ng naaangkop na mga aksyon para maiwasan ang mga paglabag sa seguridad, pagkasira ng data, o hindi sinasadyang pagproseso ng mga file.

Kapag natukoy na ang tamang uri ng file, maaari kang gumawa ng may sapat na impormasyong mga desisyon sa loob ng iyong application batay sa mga sumusunod na sitwasyon:

Sinusuportahang uri ng file​

Kung kasama ang natukoy na uri ng file sa listahan ng mga sinusuportahang uri ng file, maaari kang may kumpiyansang magpatuloy sa regular na pagproseso ng CDR ng file sa loob ng iyong system.

Hindi sinusuportahang uri ng file​

Kung kabilang ang natukoy na uri ng file sa listahan ng mga hindi sinusuportahang uri ng file, mahalagang kumilos kaagad upang maiwasan ang anumang karagdagang pag-usad ng file na iyon sa loob ng iyong system.

Sa ganitong mga kaso, inirerekomenda na magpatupad ka ng mekanismong "fail fast" upang ihinto ang anumang karagdagang pagproseso ng file, na tinitiyak na protektado ang iyong system laban sa paghawak ng mga posibleng mapaminsala o hindi katugmang mga file.

File type masquerading​

Kung naiiba ang natukoy na uri ng file sa idineklarang extension o MIME type ng file, maaari itong magpahiwatig ng file masquerading, kung saan sinusubukan ng isang mapaminsalang aktor na iligaw ang system.

Sa ganitong sitwasyon, isaalang-alang ang pagsasagawa ng mas mahigpit na mga aksyon upang pangasiwaan ang file sa loob ng iyong system. Maaaring kabilang sa mga aksyong ito ang pag-isolate ng file, pagpapatakbo ng mga karagdagang security check, o pag-abiso sa mga administrator para sa karagdagang imbestigasyon.

Mga event ng Glasswall Halo​

Paano gumawa ng request sa Glasswall Halo:

1. Magsimula sa pamamagitan ng pagpapasimula ng request sa Glasswall Halo API, at piliin ang naaangkop na endpoint batay sa uri ng file:

• Para sa mga Binary file, gamitin ang api/v3/cdr-file endpoint.
• Para sa mga file na naka-encode sa Base64, gamitin ang api/v3/cdr endpoint.

2. Pinoproseso ng Glasswall Halo ang request at nagsasagawa ng pagtukoy sa uri ng file sa orihinal na file.

3. Upang matiyak na pagtukoy lamang sa uri ng file ang isasagawa nang walang anumang karagdagang aksyon, isama ang parameter na response-content sa URL na may halagang noRebuiltFile,noAnalysisReport. Ina-activate nito ang mode na file type detection only.

4. Sinusuri ng Glasswall Halo ang file gamit ang Glasswall Embedded Engine upang matukoy ang tunay na uri ng file.

5. Kapag matagumpay ang pagtukoy, isinasama ng Glasswall Halo ang natukoy na tunay na uri ng file sa response header gamit ang header key na x-filetype.

6. Maaari mo na ngayong gamitin ang nakuhang impormasyon tungkol sa tunay na uri ng file para sa karagdagang pagproseso, mga security check, o anumang iba pang kinakailangang aksyon sa loob ng iyong application o system.

API authentication​

Sinusuportahan ng Glasswall Halo ang dalawang uri ng authentication: Basic at Bearer. Bago gumawa ng anumang request, dapat kang mag-authenticate gamit ang naaangkop na scheme batay sa iyong configuration.

Basic​

Kung ang iyong system ay naka-configure sa Basic authentication, kailangan mong kumuha ng organisation ID at token mula sa System Administrator. Pagsamahin ang mga halagang ito sa format na <OrganisationId>:<Token> at pagkatapos ay i-Base64 encode ang mga ito. Ang magreresultang encoded value ay dapat isama sa request header gaya ng sumusunod:

Authorization: Basic ZGVtbzpwQDU1dzByZA==

Bearer​

Para sa bearer authentication, kakailanganin mo ng bearer token na nakuha mula sa iyong identity provider. Kapag nakuha mo na ang token, isama ito sa request header gaya ng sumusunod:

Authorization: Bearer ZGVtbzpwQDU1dzByZA==

Tandaan: tiyaking ginagamit mo ang naaangkop na paraan ng authentication ayon sa configuration ng iyong system. Ang paggamit ng tamang authentication ay nagsisiguro ng matagumpay na access sa Glasswall Halo API at nakapipigil sa anumang isyu sa authorization.

Matuto pa tungkol sa pag-authenticate sa Glasswall Halo

Pagbuo ng request​

Upang magproseso ng binary file o base64 encoded file gamit ang Glasswall Halo, sundin ang mga tagubilin sa ibaba:

Pagproseso ng binary file​

Isumite ang binary string sa request body sa sumusunod na endpoint:

POST {baseUrl}/api/v3/cdr-file?response-content=noRebuiltFile,noAnalysisReport

Pagproseso ng Base64 encoded na file​

Isumite ang Base64 encoded na string sa request body sa sumusunod na endpoint:

POST {baseUrl}/api/v3/cdr?response-content=noRebuiltFile,noAnalysisReport

Format ng request body​

Ang body ng request ay dapat nasa JSON format at isama ang Base64 field na naglalaman ng Base64 encoded string ng file, at ang filename field na tumutukoy sa orihinal na filename (kabilang ang naaangkop na file extension).

{
  "base64": "string",
  "fileName": "filename.pdf",
}

Tandaan

• Palitan ang {baseurl} ng aktuwal na base URL ng Glasswall Halo API.
• Ang tamang auth header ay dapat ibigay sa bawat request.
• Ang pagtatakda ng response-content sa noRebuiltFile,noAnalysisReport sa URL ay nagsisiguro na file type detection lamang ang isasagawa nang hindi nire-rebuild ang file o gumagawa ng analysis report.
• Para sa pagproseso ng binary file, gumamit ng multipart form post, habang para sa pagproseso ng Base64 encoded file, ibigay ang file content sa JSON request body kasama ang naaangkop na filename.

Pangangasiwa ng response​

Pagkatapos gumawa ng matagumpay na request, makakatanggap ka ng 201 status code. Gayunpaman, kapag pinapatakbo ang API sa file type detect mode, walang file output sa response. Upang matukoy ang tunay na file type, siyasatin ang response header at hanapin ang x-filetype key. Ang value ng header na ito ang magsasaad ng tunay na file type.

• Kung unknown ang x-filetype value, nangangahulugan ito na hindi natukoy ng Glasswall ang tunay na file type para sa ibinigay na file.

• Kung ang x-filetype value ay 'txt', ipinapahiwatig nito na ang file ay naglalaman lamang ng purong UTF-8 o ASCII text.

Status: 201 Created
Headers:
  access-control-allow-origin: * 
  access-control-expose-headers: * 
  content-length: 0 
  content-type: text/plain 
  date: Thu,20 Jul 2023 10:55:46 GMT 
  strict-transport-security: max-age=31536000; includeSubDomains 
  x-applied-policy: service-dynamic 
  x-file-size: 301189 
  x-filetype: pdf 
  x-processing-id: 779b6828-1e1b-4148-9dc0-a3f1e38cb119 
  x-processing-status: rebuilt 

Sa halimbawa sa itaas, ang x-filetype value ay PDF, na nagpapahiwatig na ang tunay na file type ay isang PDF document.

Para sa higit pang detalye tungkol sa mga posibleng error code na maaaring ibalik ng API, sumangguni sa aming API Documentation. Doon ay makakakita ka rin ng komprehensibong impormasyon para sa paghawak ng iba't ibang error scenario.

Mga inaasahang value​

Ang mga output file type ay iniuugnay sa mga file type group sa halip na sa mga indibidwal na extension. Sa Embedded Engine ng Glasswall, maraming extension ang natutukoy gamit ang iisang value. Para mas maunawaan ang mga output value ng file type header, pakitingnan ang talahanayan sa ibaba:

Buod​

Sa pamamagitan ng pagpapatupad ng true file type detection sa iyong application, masisiguro mong ligtas at episyenteng napoproseso ng iyong system ang mga file, na nagpapababa sa mga panganib na kaugnay ng mga hindi suportado o posibleng mapaminsalang file type. Ang wastong paghawak sa file type detection at angkop na pagtugon sa iba’t ibang sitwasyon ay makatutulong na mapanatili ang seguridad at pagiging maaasahan ng iyong infrastructure.

Mabilis na pagsisimula​

Upang subukan mismo ang Glasswall Halo, pakitingnan ang aming Quick Start Guide.