文件扩展名白名单

文件扩展名白名单是 AX 服务器中的一个可选的安全层,它对可被上传到相关文件子文件夹的文件的类型进行限制。

说明

在新的 AX 服务器版本 5.3 和更高版本的安装中,默认情况下启用文件扩展名白名单。如果从低于 5.3 的版本升级,默认情况下禁用白名单。

工作原理

文件扩展名白名单指定了允许的文件扩展名的逗号分隔列表。如果用户尝试上传白名单中未指定的文件类型,上传文件会失败。

注意

在确定某个文件是否被包括在白名单中的时候,只检查文件扩展名,而不检查文件格式。可以上传具有白名单所列扩展名但是格式不同的文件。例如,如果 .xls 被包括在白名单中,而 .exe 未被包括在内,则可以将名为 example.exe 的可执行文件重命名为 example.xls 并将其成功上传。

默认情况下有一些文件扩展名白名单,无论白名单如何设置,会永久允许一些扩展名:

示例

您的文件扩展名白名单仅包含 .txt。所以,用户可以上传以 .txt 为扩展名的任何文件,如 sample.txt。用户尝试上传具有其他扩展名的文件时,如 .pdf,上传失败。

配置文件扩展名白名单

使用 AX 服务器配置 web 应用程序的服务器面板,配置文件扩展名白名单:

  1. 要启用或禁用白名单,请在启用白名单下选择下列选项之一:
  2. 可选。要编辑白名单文件扩展名,请在文件扩展名白名单字段中,添加或删除文件扩展名。

    包括下列一个或多个字符的文件扩展名无效,无法被添加到白名单:\\ / ? : * " > < |

    说明

    必须启用白名单以编辑文件扩展名列表,并且您必须以逗号分隔格式输入扩展名。

  3. 单击更新服务器设置

默认白名单文件扩展名

说明

Excel 文件(.xls、.xlsx)总是可以使用 Add-in(面向 Excel)上传,无论其扩展名是否被包括在白名单中。

文件扩展名 文件类型
.accdb、.accde、.accdr、.accdt Microsoft Access 文件
.aclscript ACLScript 文件
.csv 逗号分隔值文件
.dap ACCPAC 文件
.dat 数据文件
.dbf dBASE 数据库文件
.dbp 数据库配置文件
.del 定界 ASCII 文件
.dfe ACCPAC 文件
.doc、.docb、.docm、.docx、.dot、.dotm、.dotx Microsoft Word 文件
.dsn 数据库源名称文件
.eap ACCPAC 文件
.inx Analytics 索引文件
.json JSON (JavaScript Object Notation) 文件
.mdb Microsoft Access
.model Analytics 预测模型文件
.pdf PDF(可移植文档格式)文件
.pot、.potm、.potx、.ppam、pps、.ppsm、.ppsx、.ppt、.pptm、.pptx Microsoft PowerPoint 文件
.prf Microsoft Outlook 文件
.ps1 PowerShell 脚本文件
.rec  
.rpt Crystal Reports 报告或输出文件
.sldm、.sldx Microsoft PowerPoint 文件
.txt 纯文本文件
.vbs VBScript 文件
.xbrl XBRL(可扩展商业报告语言)文件
.xla、.xlam、.xll、.xlm、.xls、.xlsb、.xslm、.xlsx、xlt、.xltm、.xltx、xlw Microsoft Excel 文件
.xml XML(可扩展标记语言)文件
.zip 压缩文件

永久允许的文件扩展名

对集合或文件夹具有“全部权限”的用户可以上传或导入下表中列出的文件类型,无论它们是否被包括在白名单中。为了确保各种 AX 服务器和 Analytics 功能的正常工作,需要使用这些文件类型。

文件扩展名 文件类型
.acl Analytics 项目文件
.aclapp 打包分析应用程序文件
.aclx 分析应用程序文件
.fmt 版本 11 之前的 Analytics 中的默认表布局文件
.layout Analytics 版本 11 和更高版本中的表布局文件
.wsp Analytics 工作空间文件

[ 返回顶部 ]

Analytics Exchange 14.1 服务器管理指南