محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

آموزش رفع مشکل پسوند های غیرمجاز در شیرپوینت

WSS یا Windows SharePoint Services این قابلیت را دارد که بتواند محتویاتی که در درون این سیستم آپلود یا دریافت می شوند را بر اساس پسوند فایلشان محدود کند. با برای مثال فایلی با پسوند .exe میتواند یک نرم افزار با کدهای مخرب باشد که پس از دانلود و اجرا بر روی سیستم ها می تواند آنها را تخریب کند . به دلیل اینکه این فایل دارای پسوند .exe است به محض دانلود قابلیت اجرایی شدن را در درون خود دارد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

در صورتیکه بتوان برای فایلهایی با پسوند .exe در سرویس شیرپوینت محدودیت دسترسی و آپلود اعمال کرد دیگر هیچ کاربری قادر نخواهد بود هیچگونه نرم افزار مخربی را بر روی سرور آپلود کند که در نهایت منجر به بروز مشکلات خاص خود خواهد شد . البته این قابلیت شیرپوینت شاید از اجرای بسیاری از Exploit ها نتواند جلوگیری کند اما به هر حال تا حد زیادی می تواند از بروز آن جلوگیری کند.

بصورت پیشفرض چندین نوع از پسوند های استاندارد برای این سیستم جهت مسدود شدن در نظر گرفته شده است ، در این بین تمامی پسوندهای اجرایی شناخته شده قطعا قرار گرفته اند ، به ویژه پسوند هایی که توسط Windows Explorer قابلیت اجرا دارند. فایل هایی که پسوند های غیرعادی نیز داشته باشند بصورت پیشفرص مسدود خواهند شد ، در پایین لیستی از پسوند هایی که بصورت پیشفرض توسط WSS مسدود می شوند را مشاهده می کنید :

•	.ade : Microsoft Access project extension
•	.adp : Microsoft Access project
•	.app : Application file
•	.bas : Microsoft Visual Basic class module
•	.bat : Batch file
•	.chm : Compiled HTML Help file
•	.class : Java class file
•	.cmd : Microsoft Windows NT Command Script
•	.com : Microsoft MS-DOS program
•	.cpl : Control Panel extension
•	.crt : Security certificate
•	.dll : Windows dynamic link library
•	.exe : Executable program
•	.fxp : Microsoft Visual FoxPro compiled program
•	.hlp : Help file
•	.hta : HTML application
•	.ins : Internet Naming Service
•	.isp : Internet Communication settings
•	.jse : JScript Encoded Script file
•	.lnk : Shortcut
•	.mda : Microsoft Access add-in program
•	.mdb : Microsoft Access program
•	.mde : Microsoft Access MDE database
•	.mdt : Microsoft Access data file
•	.mdw : Microsoft Access workgroup
•	.mdz : Microsoft Access wizard program
•	.msc : Microsoft Common Console Document
•	.msi : Microsoft Windows Installer package
•	.msp : Windows Installer update
•	.mst : Visual Test source files
•	.ops : Microsoft Office profile settings file
•	.pcd : Photo CD image or Microsoft Visual Test compiled script
•	.pif : Shortcut to MS-DOS program
•	.prf : System file
•	.prg : Program source file
•	.reg : Registration entries
•	.scf : Windows Explorer command file
•	.scr : Screen saver
•	.sct : Windows Script Component
•	.shb : Windows shortcut
•	.shs : Shell Scrap Object
•	.url : Uniform Resource Locator (Internet shortcut)
•	.vb : Visual Basic Scripting Edition (VBScript) file
•	.vbe : VBScript Encoded Script file
•	.vbs : VBScript file
•	.wsc : Windows Script Component
•	.wsf : Windows Script file
•	.wsh : Windows Script Host Settings file

لیست این پسوند ها توسط سرویس دهنده مرکزی یا سرورهای مرکزی Farm تعیین می شود و همگی آنها در تنظیمات دیتابیس ثبت می شود . به دلیل اینکه تمامی فایل ها بر اساس این لیست پسوند ها مسدود می شوند ، تمامی فایل هایی که در این لیست جای دارند قابلیت آپلود شدن و همچنین دریافت شدن از سرور را نخواهند داشت .

برای مثال اگر پسوند .asp به عنوان یک پسوند مسدود شده به این لیست اضافه شود ، سیستم به این توجه نمی کند که تمامی صفحات نوشته شده بر اساس ساختار Asp هستند و تمامی آنها را مسدود خواهد کرد. نکته در اینجاست که اگر نقطه ای در هر قسمت از فایل شما وجود داشته باشد تمامی ادامه نام فایل به عنوان پسوند در نظر گرفته می شوند و بنابراین به پسوند ناشناخته اجازه آپلود شدن در سرور داده نخواهد شد .

برای مثال اگر فایلی به نام filename.exe داشته باشید این فایل مسدود شده و در سرور آپلود نخواهد شد . قالبهای نامگذاری زیر همگی توسط سیستم مسدود خواهند شد به دلیل اینکه همگی از نظر سیستم دارای پسوند غیرمجاز .hta هستند ، به مثال های زیر توجه کنید :

•	filename.hta
•	filename.hta.
•	filename.hta.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}
•	filename.hta::$DATA

شما با اعمال تغییرات در این لیست می توانید این مسدود شدن ها برای پسوند های مختلف را تغییر دهید ، شما همچنین می توانید این محدودیت ها را برای پسوند های دیگری نیز اعمال کنید اما به خاطر داشته باشید که سرور WSS حداکثر 1024 پسوند را می تواند پشتیبانی کند . این تغییرات را می توانید در کنسول SharePoint Central Administration انجام دهید ، برای حذف این مسدودیت ها کافیست پسوند مورد نظر را از این لیست خارج کنید .

جالب اینجاست بدانید که به محض اعمال این مسدودیت ، تغییرات بلافاصله هم برای فایل های جدید و هم برای فایلهایی که در حال حاضر بر روی سیستم قرار دارند اعمال می شود . برای مثال اگر شما پسوند .doc را به این لیست اضافه کنید ضمن اینکه دیگر قادر به آپلود پسوند های .doc نخواهید بود ، قادر به استفاده از فایلهایی با این پسوند بر روی سرور هم نخواهید بود . برای اضافه کردن یا حذف کردن پسوند به این لیست می توانید به مسیر زیر بروید :

  1. بر روی منوی استارت ، All Programs و Administrative Tools کلیک کنید و سپس SharePoint Central Administration را انتخاب کنید .
  2. در کنسول SharePoint Central Administration به قسمت Security Configuration بروید و بر روی Manage blocked file types کلیک کنید .
  3. در صفحه Manage List of Blocked File Types از add برای اضافه کردن و از delete برای حذف کردن پسوند ها استفاده کنید و سپس OK را برای اعمال شدن کلیک کنید .

محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات