मुख्य सामग्री पर जाएँ

जोखिम कम करने के लिए true file types की पहचान करें

फ़ाइलों को इलेक्ट्रॉनिक रूप से संभालते समय, उनके file type की सही पहचान करना महत्वपूर्ण है। इससे file type masquerading के खतरे को समाप्त किया जा सकता है, जहाँ फ़ाइलों को गलत extensions या MIME types के साथ गलत तरीके से प्रस्तुत किया जा सकता है।

हमारा API सही true file type की पहचान करता है, ताकि system सुरक्षा उल्लंघनों, data corruption, या फ़ाइलों के अनपेक्षित processing को रोकने के लिए उपयुक्त कार्रवाई कर सके।

एक बार सही file type की पहचान हो जाने पर, आप निम्नलिखित scenarios के आधार पर अपने application के भीतर सूचित निर्णय ले सकते हैं:

समर्थित file type

यदि detected file type समर्थित file types की सूची में शामिल है, तो आप अपने system के भीतर फ़ाइल की नियमित CDR processing को आत्मविश्वास के साथ आगे बढ़ा सकते हैं।

असमर्थित file type

यदि detected file type असमर्थित file types की सूची में आता है, तो आपके system के भीतर उस फ़ाइल की आगे की प्रगति को रोकने के लिए तुरंत कार्रवाई करना आवश्यक है।

ऐसे मामलों में, यह अनुशंसा की जाती है कि आप फ़ाइल की आगे की किसी भी processing को रोकने के लिए एक "fail fast" mechanism लागू करें, ताकि आपका system संभावित रूप से हानिकारक या असंगत फ़ाइलों को संभालने से सुरक्षित रहे।

File type masquerading

यदि पता लगाया गया फ़ाइल प्रकार फ़ाइल के घोषित extension या MIME type से अलग है, तो यह फ़ाइल masquerading का संकेत हो सकता है, जहाँ कोई दुर्भावनापूर्ण actor सिस्टम को गुमराह करने का प्रयास करता है।

ऐसी स्थिति में, अपने सिस्टम के भीतर फ़ाइल को संभालने के लिए अधिक बचावात्मक कार्रवाइयाँ करने पर विचार करें। इन कार्रवाइयों में फ़ाइल को isolate करना, अतिरिक्त security checks चलाना, या आगे की जाँच के लिए administrators को सूचित करना शामिल हो सकता है।

Glasswall Halo events

Glasswall Halo को request कैसे भेजें:

  1. उपयुक्त endpoint को फ़ाइल प्रकार के आधार पर चुनते हुए, Glasswall Halo API को request शुरू करके प्रारंभ करें:
  • Binary फ़ाइलों के लिए, api/v3/cdr-file endpoint का उपयोग करें।
  • Base64 encoded फ़ाइलों के लिए, api/v3/cdr endpoint का उपयोग करें।

  1. Glasswall Halo request को process करता है और मूल फ़ाइल पर फ़ाइल प्रकार detection करता है।

  2. यह सुनिश्चित करने के लिए कि बिना किसी अतिरिक्त कार्रवाई के केवल फ़ाइल प्रकार detection ही किया जाए, URL में response-content parameter को noRebuiltFile,noAnalysisReport मान के साथ शामिल करें। इससे केवल फ़ाइल प्रकार detection mode सक्रिय होता है।

  3. Glasswall Halo, वास्तविक फ़ाइल प्रकार निर्धारित करने के लिए, Glasswall Embedded Engine का उपयोग करके फ़ाइल का analysis करता है।

  4. सफल detection होने पर, Glasswall Halo response header में header keyx-filetype के साथ पहचाना गया वास्तविक फ़ाइल प्रकार शामिल करता है।

  5. अब आप प्राप्त वास्तविक फ़ाइल प्रकार की जानकारी का उपयोग आगे की processing, security checks, या अपने application या system के भीतर किसी अन्य आवश्यक कार्रवाई के लिए कर सकते हैं।

API प्रमाणीकरण

Glasswall Halo दो प्रकार के authentication का समर्थन करता है: Basic और Bearer। कोई भी request करने से पहले, आपको अपनी configuration के आधार पर उपयुक्त scheme का उपयोग करके authenticate करना होगा।

Basic

यदि आपका सिस्टम Basic authentication के साथ configured है, तो आपको System Administrator से organisation ID और token प्राप्त करना होगा। इन मानों को <OrganisationId>:<Token> format में संयोजित करें और फिर उन्हें Base64 encode करें। परिणामी encoded मान को request header में निम्नानुसार शामिल किया जाना चाहिए:

Authorization: Basic ZGVtbzpwQDU1dzByZA==

Bearer

bearer authentication के लिए, आपको अपने identity provider से प्राप्त bearer token की आवश्यकता होगी। token प्राप्त करने के बाद, उसे request header में निम्नानुसार शामिल करें:

Authorization: Bearer ZGVtbzpwQDU1dzByZA==

नोट: सुनिश्चित करें कि आप अपने सिस्टम के configuration के अनुसार उपयुक्त authentication method का उपयोग करें। सही authentication का उपयोग करने से Glasswall Halo API तक सफल access सुनिश्चित होता है और किसी भी authorization समस्या से बचाव होता है।

Glasswall Halo का authentication करने के बारे में और जानें

अनुरोध निर्माण

Glasswall Halo का उपयोग करके किसी binary file या base64 encoded file को process करने के लिए, नीचे दिए गए निर्देशों का पालन करें:

Binary फ़ाइल प्रोसेसिंग

request body में binary string को निम्न endpoint पर submit करें:

POST {baseUrl}/api/v3/cdr-file?response-content=noRebuiltFile,noAnalysisReport

Base64 encoded फ़ाइल प्रोसेसिंग

निम्नलिखित endpoint पर request body में Base64 encoded string सबमिट करें:

POST {baseUrl}/api/v3/cdr?response-content=noRebuiltFile,noAnalysisReport

Request body format

request का body JSON format में होना चाहिए और इसमें file की Base64 encoded string वाला Base64 field, तथा original filename (उपयुक्त file extension सहित) बताने वाला filename field शामिल होना चाहिए।

{
  "base64": "string",
  "fileName": "filename.pdf",
}

नोट

  • {baseurl} को Glasswall Halo API के वास्तविक base URL से बदलें।
  • हर request के साथ सही auth header प्रदान किया जाना चाहिए।
  • URL में response-content को noRebuiltFile,noAnalysisReport पर set करने से यह सुनिश्चित होता है कि file को rebuild किए बिना या analysis report generate किए बिना केवल file type detection किया जाए।
  • बाइनरी फ़ाइल प्रोसेसिंग के लिए multipart form post का उपयोग करें, जबकि Base64 encoded फ़ाइल प्रोसेसिंग के लिए उपयुक्त filename के साथ JSON request body में फ़ाइल content प्रदान करें।

रिस्पॉन्स हैंडलिंग

सफल request करने के बाद, आपको 201 status code प्राप्त होगा। हालांकि, जब API को file type detect mode में चलाया जाता है, तो response में कोई file output नहीं होगा। true file type की पहचान करने के लिए, response header की जांच करें और x-filetype key को खोजें। इस header का value true file type को दर्शाएगा।

  • यदि x-filetype का value unknown है, तो इसका अर्थ है कि Glasswall दिए गए file के लिए true file type की पहचान नहीं कर सका।

  • यदि x-filetype का value 'txt' है, तो यह दर्शाता है कि file में केवल UTF-8 या ASCII text है।

Status: 201 Created
Headers:
  access-control-allow-origin: * 
  access-control-expose-headers: * 
  content-length: 0 
  content-type: text/plain 
  date: Thu,20 Jul 2023 10:55:46 GMT 
  strict-transport-security: max-age=31536000; includeSubDomains 
  x-applied-policy: service-dynamic 
  x-file-size: 301189 
  x-filetype: pdf 
  x-processing-id: 779b6828-1e1b-4148-9dc0-a3f1e38cb119 
  x-processing-status: rebuilt

ऊपर दिए गए उदाहरण में, x-filetype का value PDF है, जो दर्शाता है कि true file type एक PDF document है।

API द्वारा लौटाए जा सकने वाले संभावित error codes के बारे में अधिक जानकारी के लिए, हमारे API Documentation को देखें। वहां आप विभिन्न error scenarios को handle करने के लिए व्यापक जानकारी भी पा सकते हैं।

अपेक्षित मान

आउटपुट फ़ाइल प्रकार व्यक्तिगत extensions के बजाय फ़ाइल प्रकार समूहों से संबद्ध होते हैं। Glasswall के Embedded Engine के साथ, एक ही मान द्वारा कई extensions की पहचान की जाती है। फ़ाइल प्रकार header के आउटपुट मानों को बेहतर ढंग से समझने के लिए, कृपया नीचे दी गई तालिका देखें:

फ़ाइल प्रकार मानExtensions
Doc.Doc, .dot
Xls.Xls, .xlt
Ppt.Ppt, .pps, .pot
PDF.PDF
Docx.Docx, .docm, .dotx, .dotm
Xlsx.Xlsx, .xltx, .xltm, .xlsm
Pptx.Pptx, .pptm, .ppsx, .ppam, .potm, .ppsm, .potx
Tiff.Tif, .tiff, .geotiff
Svg.Svg
Emf.Emf
Wmf.Wmf
Jpeg.Jpeg, .jpg, .jpe, .jif, .jfif, .jfi
Png.Png
Gif.Gif
Bmp.Bmp, .dib

सारांश

अपने application में true file type detection लागू करके, आप यह सुनिश्चित कर सकते हैं कि आपका system files को सुरक्षित और कुशलतापूर्वक process करे, जिससे unsupported या संभावित रूप से malicious file types से जुड़े जोखिम कम हों। File type detection को सही तरीके से handle करना और अलग-अलग scenarios में उचित प्रतिक्रिया देना आपकी infrastructure की security और reliability बनाए रखने में मदद करेगा।

त्वरित शुरुआत

Glasswall Halo को स्वयं आज़माने के लिए, कृपया हमारी Quick Start Guide देखें।