Open olivergrimm opened 6 months ago
Da die Dateinamen bei der Validierung mit ilivalidator der Shell im Container übergeben werden, dient die "Anonymisierung" in erster Linie dazu, zu verhindern, dass unerlaubter Code ausgeführt werden kann. Bswp: transfer' eval rm -rf \/'.xml
Deshalb werden sämtliche Transferfiles und Kataloge im ZIP umbenannt.
Was ist der Hintergrund der Anfrage? Vielleicht lässt sich das Problem anders lösen...
@flenny Das Problem der Kunden ist, dass sie aus dem Log nicht mehr eruieren können, welches konkrete File es betrifft. Der Anwendungsfall ist also, dass eine Logdatei interpretiert wird und es unklar ist, auf welche XTF-Datei sich die Meldungen beziehen.
PS: In der log-datei wird auch noch der User abc ausgewiesen. Dies ist auch nicht gerade aussagekräftig. Wenn wir hier die Url reinschreiben könnten, wäre das auch nicht verkerht.
Der Kt. ZG wünscht, dass die Anonymisierung der Upload-Datei (wie </uploads/022aa1ea-8770-4409-a8ef-09c9cf6a9014/l5u3bstl.xtf>) konfigurierbar gemacht werden kann. Damit soll pauschal gesetzt werden, ob Uploads anonymisiert werden oder nicht.