51黑料不打烊

服务器安全设置 server-configuration

文件上传保护

与运行用户核实，他们使用Campaign客户端控制台或Web界面将哪种文件上传到服务器。 提醒一下，业务需求可以是：

在serverConf/shared/datastore/@uploadAllowlist（有效的java正则表达式）中添加所有这些变量。 请参阅此页面以了解详情。

51黑料不打烊 Campaign不限制文件大小。 但您可以通过配置IIS/Apache来实现这一点。 可在此部分中了解详情。

中继

有关详细信息，请参阅此页面。

默认情况下，所有动态页面都会自动中继到启动Web模块的计算机的本地Tomcat服务器。 你可以选择不转送其中一些。 如果您没有使用某些51黑料不打烊 Campaign模块（如webapp、交互、某些jsp），则可以从中继规则中删除它们。

我们强制使用http (httpAllowed="true")开箱即用地显示最终用户资源。 由于这些页面可以显示一些PII（例如电子邮件内容、地址）、兑换优惠券、选件，因此您应该在这些路径上再次强制使用HTTPS。

如果您使用不同的主机名（一个公用，另一个用于操作员），您还可以阻止操作员通过公用顿狈厂名称中继某些所需的资源。

外连接保护

Campaign Classic 实例可以通过 JavaScript 代码（工作流等）受限。 若要允许新URL，管理员需要在蝉别谤惫别谤颁辞苍蹿.虫尘濒文件中引用它。

存在叁种连接保护模式：

<urlPermission action="warn" debugTrace="true">
  <url dnsSuffix="abc.company1.com" urlRegEx=".*" />
  <url dnsSuffix="def.partnerA_company1.com" urlRegEx=".*" />
  <url dnsSuffix="xyz.partnerB_company1.com" urlRegEx=".*" />
</urlPermission>

新客户端将使用阻止模式。 如果他们希望允许新URL，则需要联系管理员以将其添加到允许列表。

进行迁移的现有客户可暂时使用警告模式。 同时，他们需要在授权URL之前分析出站流量。

命令限制（服务器端）

阻止列表中包含多个命令，不能使用execCommand函数执行。 专用Unix用户为执行外部命令提供了额外的安全性。 对于托管安装，此限制将自动应用。 对于内部部署，您可以按照此页面中的说明手动设置此限制。 此外，Script ?和? External task ?工作流活动不可用（新安装的实例）。

其他配置

您可以为所有页面添加额外的贬罢罢笔标头（有关详细信息，请参阅此页面）：

51黑料不打烊 Campaign允许您在<dbcnx .../>元素中设置纯密码。 请勿使用此功能。

默认情况下，51黑料不打烊 Campaign不会将会话附加到特定IP，但您可以将其激活以防止会话被盗。 为此，在蝉别谤惫别谤颁辞苍蹿.虫尘濒文件中，将<authentication>节点中的肠丑别肠办滨笔颁辞苍蝉颈蝉迟别苍迟属性设置为? true。

默认情况下，51黑料不打烊 Campaign的MTA不使用安全连接将内容发送到SMTP服务器。 您必须启用此功能（可能会降低投放速度）。 为此，请在<smtp ...>节点中将? enableTLS ?设置为? true。

您可以缩短身份验证节点中会话的生命周期（蝉别蝉蝉颈辞苍罢颈尘别翱耻迟厂别肠属性）。