none
allow type of files to be uploaded in SharePoint RRS feed

  • Frage

  • Hello

    can someone tell me what a risk can i have allowing some people uploading files in SharePoint with the *.class and *.csh extensions?

    Thank you

    Tradelingua



    Montag, 8. Mai 2017 10:39

Antworten

  • Hi,
    dem SharePoint ist es egal, welche Dateierweiterungen genutzt werden. Es gibt aber einige Dateierweiterungen, die standardmäßig vom SharePoint blockiert werden (z.B. auch class). Siehe dazu hier. Die Liste kann aber auch verändert werden.

    --
    Viele Grüsse
    Peter Fleischer (ehem. MVP)
    Meine Homepage mit Tipps und Tricks

    • Als Antwort markiert tradelingua Montag, 8. Mai 2017 13:05
    Montag, 8. Mai 2017 13:04

Alle Antworten

  • Hi,
    in eine SharePoint-Bibliothek können beliebige Dateien hochgeladen werden. Dateien größer Größe (großer ca. 100 MB) sollten aber nicht im SharePoint verwaltet werden. Ein Risiko bei kleinen Dateien mit Dateierweiterung class oder csh besteht nicht.

    --
    Viele Grüsse
    Peter Fleischer (ehem. MVP)
    Meine Homepage mit Tipps und Tricks

    Montag, 8. Mai 2017 12:22
  • Hallo Peter,

    vielen Dank für die Antwort. Kannst du mir sagen, warum diese Dateien mit dem genannten Format unbedenklich sind?

    Danke und Gruß

    Kader

    Montag, 8. Mai 2017 12:46
  • Solange Dateien keinen ausführbaren Code enthalten, sind diese unbedenklich.
    Dateien mit ausführbarem Code können eben Viren enthalten.
    Inzwischen gibt es abe auch sog. Macro-Viren die z.B. in VBA geschrieben sind.
    Somit können ebenso Office-Dokumente bedenklich werden, wenn sie denn VBA-Code enthalten der beim Öffnen bereits ausgeführt wird.
    .class-Dateien sind eigentlich Java-Bytecode und müssen schon bewusst mittels JVM zur Ausführung gebracht werden.
    .csh scheint zu Adobe-Photoshop zu gehören. Ob diese Macrocode enthalten können, musst du da mal schauen.

    Grundsätzlich ist es immer sicherer vor Öffnen eines Dokuments per Virenskanner den Inhalt zu prüfen (OnAccess-Scan ist eigentlich Standard).
    Aber leider ist damit nie ein kompletter Schutz gewährleistet.


    Montag, 8. Mai 2017 12:55
  • Hallo,

    danke für den Beitrag.

    Allerding .csh kann auch ein Shell-Skript in Linux sein. Das ist normalerweise in einer Windows-Umgebung unbedenklich ist.

    Gruß

    Kader


    • Bearbeitet tradelingua Montag, 8. Mai 2017 13:02 Tippfehler
    Montag, 8. Mai 2017 12:58
  • Hi,
    dem SharePoint ist es egal, welche Dateierweiterungen genutzt werden. Es gibt aber einige Dateierweiterungen, die standardmäßig vom SharePoint blockiert werden (z.B. auch class). Siehe dazu hier. Die Liste kann aber auch verändert werden.

    --
    Viele Grüsse
    Peter Fleischer (ehem. MVP)
    Meine Homepage mit Tipps und Tricks

    • Als Antwort markiert tradelingua Montag, 8. Mai 2017 13:05
    Montag, 8. Mai 2017 13:04
  • alles klar. Danke für die Mühe.

    Viele Grüße

    Kader

    Montag, 8. Mai 2017 13:06