Langkau ke kandungan utama

Kenal pasti jenis fail sebenar untuk mengurangkan risiko

Apabila mengendalikan fail secara elektronik, adalah penting untuk mengenal pasti jenis failnya dengan betul. Ini menghapuskan ancaman penyamaran jenis fail, di mana fail mungkin disalahnyatakan dengan sambungan atau jenis MIME palsu.

API kami mengenal pasti jenis fail sebenar dengan tepat, supaya sistem boleh mengambil tindakan yang sesuai untuk mencegah pelanggaran keselamatan, kerosakan data atau pemprosesan fail yang tidak disengajakan.

Sebaik sahaja jenis fail yang betul dikenal pasti, anda boleh membuat keputusan yang bermaklumat dalam aplikasi anda berdasarkan senario berikut:

Jenis fail yang disokong

Jika jenis fail yang dikesan termasuk dalam senarai jenis fail yang disokong, anda boleh meneruskan dengan yakin pemprosesan CDR biasa bagi fail tersebut dalam sistem anda.

Jenis fail yang tidak disokong

Jika jenis fail yang dikesan tergolong dalam senarai jenis fail yang tidak disokong, adalah penting untuk mengambil tindakan segera bagi menghalang sebarang kemajuan lanjut fail tersebut dalam sistem anda.

Dalam kes sedemikian, anda disyorkan untuk melaksanakan mekanisme "fail fast" bagi menghentikan sebarang pemprosesan lanjut fail tersebut, memastikan sistem anda dilindungi daripada mengendalikan fail yang berpotensi berbahaya atau tidak serasi.

Penyamaran jenis fail

Jika jenis fail yang dikesan berbeza daripada sambungan fail atau jenis MIME yang diisytiharkan oleh fail tersebut, ini mungkin menunjukkan penyamaran fail, iaitu apabila pelaku berniat jahat cuba mengelirukan sistem.

Dalam senario sedemikian, pertimbangkan untuk mengambil tindakan yang lebih mengelak bagi mengendalikan fail tersebut dalam sistem anda. tindakan ini mungkin termasuk mengasingkan fail, menjalankan semakan keselamatan tambahan, atau memaklumkan pentadbir untuk siasatan lanjut.

Acara Glasswall Halo

Cara membuat permintaan kepada Glasswall Halo:

  1. Mulakan dengan memulakan permintaan kepada API Glasswall Halo, dengan memilih endpoint yang sesuai berdasarkan jenis fail:
  • Untuk fail Binary, gunakan endpoint api/v3/cdr-file.
  • Untuk fail yang dikodkan Base64, gunakan endpoint api/v3/cdr.

  1. Glasswall Halo memproses permintaan dan menjalankan pengesanan jenis fail pada fail asal.

  2. Untuk memastikan bahawa hanya pengesanan jenis fail dilakukan tanpa sebarang tindakan lanjut, sertakan parameter response-content dalam URL dengan nilai ditetapkan kepada noRebuiltFile,noAnalysisReport. Ini mengaktifkan mod pengesanan jenis fail sahaja.

  3. Glasswall Halo menganalisis fail menggunakan Glasswall Embedded Engine untuk menentukan jenis fail sebenar.

  4. Apabila pengesanan berjaya, Glasswall Halo menyertakan jenis fail sebenar yang dikenal pasti dalam pengepala respons dengan kunci pengepala x-filetype.

  5. Anda kini boleh menggunakan maklumat jenis fail sebenar yang diperoleh untuk pemprosesan lanjut, semakan keselamatan, atau apa-apa tindakan lain yang diperlukan dalam aplikasi atau sistem anda.

Pengesahan API

Glasswall Halo menyokong dua jenis pengesahan: Basic dan Bearer. Sebelum membuat sebarang permintaan, anda mesti mengesahkan menggunakan skema yang sesuai berdasarkan konfigurasi anda.

Basic

Jika sistem anda dikonfigurasikan dengan pengesahan Basic, anda perlu mendapatkan ID organisasi dan token daripada Pentadbir Sistem. Gabungkan nilai ini dalam format <OrganisationId>:<Token> dan kemudian kodkan dalam Base64. Nilai yang telah dikodkan itu hendaklah disertakan dalam pengepala permintaan seperti berikut:

Authorization: Basic ZGVtbzpwQDU1dzByZA==

Bearer

Untuk pengesahan bearer, anda memerlukan token bearer yang diperoleh daripada penyedia identiti anda. Setelah anda memperoleh token tersebut, sertakannya dalam pengepala permintaan seperti berikut:

Authorization: Bearer ZGVtbzpwQDU1dzByZA==

Nota: pastikan anda menggunakan kaedah pengesahan yang sesuai mengikut konfigurasi sistem anda. Penggunaan pengesahan yang betul memastikan akses berjaya ke Glasswall Halo API dan mengelakkan sebarang isu kebenaran.

Ketahui lebih lanjut tentang mengesahkan Glasswall Halo

Pembinaan permintaan

Untuk memproses fail binari atau fail yang dikodkan base64 menggunakan Glasswall Halo, ikuti arahan di bawah:

Pemprosesan fail binari

Hantar rentetan binari dalam badan permintaan ke endpoint berikut:

POST {baseUrl}/api/v3/cdr-file?response-content=noRebuiltFile,noAnalysisReport

Pemprosesan fail berkod Base64

Serahkan rentetan berkod Base64 dalam badan permintaan ke endpoint berikut:

POST {baseUrl}/api/v3/cdr?response-content=noRebuiltFile,noAnalysisReport

Format badan permintaan

Badan permintaan hendaklah dalam format JSON dan termasuk medan Base64 yang mengandungi rentetan fail yang dikodkan Base64, serta medan filename yang menyatakan nama fail asal (termasuk sambungan fail yang sesuai).

{
  "base64": "string",
  "fileName": "filename.pdf",
}

Nota

  • Gantikan {baseurl} dengan URL asas sebenar bagi Glasswall Halo API.
  • auth header yang betul hendaklah disediakan bersama setiap permintaan.
  • Menetapkan response-content kepada noRebuiltFile,noAnalysisReport dalam URL memastikan bahawa hanya pengesanan jenis fail dilakukan tanpa membina semula fail atau menjana laporan analisis.
  • Untuk pemprosesan fail binari, gunakan hantaran borang multipart, manakala untuk pemprosesan fail berkod Base64, sediakan kandungan fail dalam badan permintaan JSON bersama nama fail yang sesuai.

Pengendalian respons

Selepas membuat permintaan yang berjaya, anda akan menerima kod status 201. Walau bagaimanapun, apabila menjalankan API dalam mod pengesanan jenis fail, tiada output fail dalam respons. Untuk mengenal pasti jenis fail sebenar, periksa header respons dan cari kunci x-filetype. Nilai header ini akan menunjukkan jenis fail sebenar.

  • Jika nilai x-filetype ialah unknown, ini bermaksud Glasswall tidak dapat mengenal pasti jenis fail sebenar bagi fail yang diberikan.

  • Jika nilai x-filetype ialah 'txt', ini menunjukkan bahawa fail tersebut mengandungi teks UTF-8 atau ASCII semata-mata.

Status: 201 Created
Headers:
  access-control-allow-origin: * 
  access-control-expose-headers: * 
  content-length: 0 
  content-type: text/plain 
  date: Thu,20 Jul 2023 10:55:46 GMT 
  strict-transport-security: max-age=31536000; includeSubDomains 
  x-applied-policy: service-dynamic 
  x-file-size: 301189 
  x-filetype: pdf 
  x-processing-id: 779b6828-1e1b-4148-9dc0-a3f1e38cb119 
  x-processing-status: rebuilt

Dalam contoh di atas, nilai x-filetype ialah PDF, yang menunjukkan bahawa jenis fail sebenar ialah dokumen PDF.

Untuk butiran lanjut tentang kod ralat yang mungkin dikembalikan oleh API, rujuk Dokumentasi API kami. Di sana anda juga boleh mendapatkan maklumat yang menyeluruh untuk mengendalikan pelbagai senario ralat.

Nilai yang dijangka

Jenis fail output dikaitkan dengan kumpulan jenis fail dan bukannya sambungan individu. Dengan Embedded Engine Glasswall, berbilang sambungan dikenal pasti oleh satu nilai. Untuk lebih memahami nilai output bagi pengepala jenis fail, sila rujuk jadual di bawah:

Nilai jenis failSambungan
Doc.Doc, .dot
Xls.Xls, .xlt
Ppt.Ppt, .pps, .pot
PDF.PDF
Docx.Docx, .docm, .dotx, .dotm
Xlsx.Xlsx, .xltx, .xltm, .xlsm
Pptx.Pptx, .pptm, .ppsx, .ppam, .potm, .ppsm, .potx
Tiff.Tif, .tiff, .geotiff
Svg.Svg
Emf.Emf
Wmf.Wmf
Jpeg.Jpeg, .jpg, .jpe, .jif, .jfif, .jfi
Png.Png
Gif.Gif
Bmp.Bmp, .dib

Ringkasan

Dengan melaksanakan pengesanan jenis fail sebenar dalam aplikasi anda, anda boleh memastikan sistem anda memproses fail dengan selamat dan cekap, sekali gus mengurangkan risiko yang berkaitan dengan jenis fail yang tidak disokong atau berpotensi berniat jahat. Mengendalikan pengesanan jenis fail dengan betul dan bertindak balas dengan sewajarnya terhadap senario yang berbeza akan membantu mengekalkan keselamatan dan kebolehpercayaan infrastruktur anda.

Mula cepat

Untuk mencuba Glasswall Halo sendiri, sila rujuk Panduan Mula Cepat kami.