2
여러 캠퍼스 미디어 서버의 iframe을 허용하도록 Sakai의 배포 된 설치를 수정하고 싶습니다. iframe의 예는 https://mediaserver.example.edu/p/player.html입니다. 배포 된 Tomcat에서 정책 파일을 편집하는 가장 쉬운 방법은 무엇입니까?Sakai 설치의 AntiSamy 정책 파일은 어떻게 수정합니까?
A
답변
5
Antisamy은 오픈 소스 API 및 html 스캐너 및 클리너입니다. Sakai 2.9 이상에서는 이것을 악의적 인 사용자가 만든 마크 업으로 인한 XSS (Cross Site Scripting) 공격으로부터 사용자를 보호하기위한 보안 제품군의 일부로 사용합니다.
Sakai에는 커뮤니티 테스트를 거친 대부분의 사용자 요구를 충족시킬 수있는 기본 구성 집합이 포함되어 있습니다. 여기에는 낮음 및 높음 보안 옵션이 포함됩니다 (기본값은 높음). 아래 그림과 같이 당신이 사카이 구성 등록 정보를 추가 할 수 있습니다 설정을 낮은 보안을 사용하도록 사카이을 강제로 (false로 설정하면 높은 보안을 기본값) :
이content.cleaner.default.low.security=true
높고 낮은 설정의 주요 차이점은 차단 외부 콘텐츠 (예 : vidoes 또는 iframe)에 대한 알 수없는 사이트 높음은 신뢰할 수있는 사이트의 제한된 목록 만 허용합니다. 낮음은 모든 사이트의 콘텐츠를 허용합니다. 둘 다 자바 스크립트 관련 주입 공격으로부터 보호하기위한 광범위한 규칙을 가지고 있습니다.
Antisamy 구성 파일은 XML 기반입니다 (자세한 내용은 Antisamy developer guide 참조). 표준 고가 및 저 보안 파일은 Sakai 소스 코드의 "kernel/sakai-kernel-impl/src/main/resources/antisamy /"아래에 있습니다. 이들은 로컬 사용자 정의 된 버전의 기초로 사용할 수 있습니다. 포함 된 파일, 간단한 장소 예를 들어, 사카이의 홈 디렉토리 (일반적으로 TOMCAT_HOME/사카이)에서 사용자 지정 버전, 오버라이드 (override) : 특정 사용 사례를 들어
${sakai.home}/antisamy/high-security-policy.xml
${sakai.home}/antisamy/low-security-policy.xml
을, 당신은 아마 상단에 다음 섹션을 (수정 것 xml 파일의 내용) :
<!-- SAKAI customized trusted sites listing:
This is where we specify what Flash/embed/iframe src to allow
To add a new host/site to this list:
Find this in the flashSites below: ...(download\.macromedia\.com/pub|...
Add in your site (e.g. "new.site.host.com/path": with escaped ".": "new\.site\.host\.com/path|"
Like shown here: (new\.site\.host\.com/path|download\.macromedia\.com/pub|
-->
<regexp name="flashSites" ...