Anonymisierung der Upload-Datei in Log reversieren

GeoWerkstatt / interlis-check-service

Webbasierter Checkservice für INTERLIS Daten

GNU General Public License v3.0

4 stars 0 forks source link

Anonymisierung der Upload-Datei in Log reversieren #194

Open olivergrimm opened 6 months ago

olivergrimm commented 6 months ago

Der Kt. ZG wünscht, dass die Anonymisierung der Upload-Datei (wie </uploads/022aa1ea-8770-4409-a8ef-09c9cf6a9014/l5u3bstl.xtf>) konfigurierbar gemacht werden kann. Damit soll pauschal gesetzt werden, ob Uploads anonymisiert werden oder nicht.

flenny commented 6 months ago

Da die Dateinamen bei der Validierung mit ilivalidator der Shell im Container übergeben werden, dient die "Anonymisierung" in erster Linie dazu, zu verhindern, dass unerlaubter Code ausgeführt werden kann. Bswp: transfer' eval rm -rf \/'.xml Deshalb werden sämtliche Transferfiles und Kataloge im ZIP umbenannt.

Was ist der Hintergrund der Anfrage? Vielleicht lässt sich das Problem anders lösen...

olivergrimm commented 5 months ago

@flenny Das Problem der Kunden ist, dass sie aus dem Log nicht mehr eruieren können, welches konkrete File es betrifft. Der Anwendungsfall ist also, dass eine Logdatei interpretiert wird und es unklar ist, auf welche XTF-Datei sich die Meldungen beziehen.

Philippluca commented 5 months ago

PS: In der log-datei wird auch noch der User abc ausgewiesen. Dies ist auch nicht gerade aussagekräftig. Wenn wir hier die Url reinschreiben könnten, wäre das auch nicht verkerht.