Telerik コントロールをセキュリティ保護する
Version: 10.1
日本語翻訳に関する免責事項
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
|
適用対象 |
すべての core ロール。Content Management では手順が異なることに注意してください。 |
|
Sitecore Installation Framework |
Telerik コントロールは、デフォルトでは無効になっていません。 |
|
Azure Toolkit |
Telerik コントロールは、デフォルトでは無効になっています。 |
Sitecore では、Telerik のいくつかの UI コントロールが使用されます。これらのコントロールは、Content Management 環境でのみ使用されます。
攻撃対象領域を減らすには:
-
Content Management 以外のすべての環境では、
web.configファイルで次のノードを削除します。RequestResponse<add name="Telerik_Web_UI_DialogHandler_aspx" verb="*" preCondition="integratedMode" path="Telerik.Web.UI.DialogHandler.aspx" type="Telerik.Web.UI.DialogHandler" /> <add name="Telerik_Web_UI_SpellCheckHandler_axd" verb="*" preCondition="integratedMode" path="Telerik.Web.UI.SpellCheckHandler.axd" type="Telerik.Web.UI.SpellCheckHandler" /> <add name="Telerik_Web_UI_WebResource_axd" verb="*" preCondition="integratedMode" path="Telerik.Web.UI.WebResource.axd" type="Telerik.Web.UI.WebResource" /> -
Content Management 環境では、Telerik アップロード コントロールのセキュリティ保護に使用される暗号化キーを設定する必要があります。
web.configファイルの appSettings セクションで、Telerik 設定暗号化キーのノードを作成します。例:
RequestResponse<appSettings> <add key="Telerik.AsyncUpload.ConfigurationEncryptionKey" value="YOUR_ENCRYPTION_KEY_HERE" /> <add key="Telerik.Upload.ConfigurationHashKey" value="YOUR_ENCRYPTION_KEY_HERE" /> <add key="Telerik.Web.UI.DialogParametersEncryptionKey" value="YOUR_ENCRYPTION_KEY_HERE" /> </appSettings>"YOUR_ENCRYPTION_KEY_HERE" プレースホルダー テキストを、Telerik コントロールのセキュリティ保護に使用される文字列に置き換えます。
この文字列は、最大 256 文字のランダムな文字と数字のセットである必要があります。32 文字以上を使用することをお勧めします。
詳細については、 Telerik のドキュメントを参照してください。