Redmine 3.2新機能紹介: 拡張子での添付ファイルの制限
Redmine 3.2では、チケットなどに添付できるファイルの種類を拡張子で指定できるようになりました。ホワイトリスト方式またはブラックリスト方式により添付ファイルのアップロードを制限します。
利用例
Redmineを利用する組織の運用ポリシーにあわせて添付できるファイルの種類を指定できます。
- .exe .cmd .vbsなど実行ファイルの添付を禁止してマルウェア感染の危険性を低減しセキュリティを高める。
- .png .jpg .gifなど画像ファイルの拡張子のみの添付を許可し、スクリーンショット以外は添付できないよう制限する。
設定方法
- 「管理」→「設定」画面で「ファイル」タブを開く
- 「許可する拡張子」または「禁止する拡張子」に拡張子の一覧をコンマ区切りで入力
- 「保存」をクリック
許可する拡張子
添付したいファイルの拡張子を入力します。入力した拡張子のファイル以外は添付できません(ホワイトリスト方式)。
禁止する拡張子
添付させたくないファイルの拡張子を入力します。入力した拡張子のファイル以外を添付することができます(ブラックリスト方式)。
【参考】実行ファイルの添付を禁止したい場合の設定値の例:
.ade, .adp, .bat, .chm, .cmd, .com, .cpl, .exe, .hta, .ins, .isp, .jar, .jse, .lib, .lnk, .mde, .msc, .msp, .mst, .pif, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vxd, .wsc, .wsf, .wsh
(GMailのヘルプ「ブロックされるファイル形式」をもとに作成)
「許可する拡張子」と「禁止する拡張子」は通常はどちらか片方のみ入力します。
両方に入力すると「許可する拡張子」→「禁止する拡張子」の順でチェックされます。例えば「許可する拡張子」が png, jpg, gif
で 「禁止する拡張子」が png
の場合、拡張子 .jpg と .gif のみが添付可能で .png は添付できません。
「許可する拡張子」 | 「禁止する拡張子」 | 添付できるファイルの種類 |
---|---|---|
空欄 | 空欄 | すべて許可 (デフォルト) |
入力 | 空欄 | 「許可する拡張子」で指定されたものは添付可能 |
空欄 | 入力 | 「禁止する拡張子」で指定されたものは添付不可 |
入力 | 入力 | 「許可する拡張子」で指定され、かつ「禁止する拡張子」に指定されていないものが添付可能 |
関連情報
- Feature #20008: Files upload Restriction by files extensions (redmine.org)
- Redmine 3.2のCHANGELOG 日本語訳
すべての変更・修正の一覧です