1. セキュリティタスク

Telerikコントロールを保護する

Version:
日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

適用対象

すべての 主要な役割。Content Managementでは手順が異なることに注意してください。

Sitecoreインストールフレームワーク

Telerikコントロールはデフォルトでは無効 になっていません

Azure ツールキット

Telerikコントロールはデフォルトで無効になっています。

SitecoreはTelerikの一部のUIコントロールを使用します。これらのコントロールは、コンテンツ管理環境でのみ使用されます。

攻撃対象領域を減らすには、次のようにします。

  1. コンテンツ管理以外のすべての環境で、web.configファイルで次のノードを削除します。

    <add name="Telerik_Web_UI_DialogHandler_aspx" verb="*" preCondition="integratedMode" path="Telerik.Web.UI.DialogHandler.aspx" type="Telerik.Web.UI.DialogHandler" />
<add name="Telerik_Web_UI_SpellCheckHandler_axd" verb="*" preCondition="integratedMode" path="Telerik.Web.UI.SpellCheckHandler.axd" type="Telerik.Web.UI.SpellCheckHandler" />
<add name="Telerik_Web_UI_WebResource_axd" verb="*" preCondition="integratedMode" path="Telerik.Web.UI.WebResource.axd" type="Telerik.Web.UI.WebResource" />

  2. コンテンツ管理環境では、Telerikアップロード制御を保護するために使用される暗号化キーを構成する必要があります。

    web.configファイルのappSettingsセクションで、Telerik構成暗号化キーのノードを作成します。

    例えば:

    <appSettings>
    <add key="Telerik.AsyncUpload.ConfigurationEncryptionKey" value="YOUR_ENCRYPTION_KEY_HERE" />
    <add key="Telerik.Upload.ConfigurationHashKey" value="YOUR_ENCRYPTION_KEY_HERE" />
    <add key="Telerik.Web.UI.DialogParametersEncryptionKey" value="YOUR_ENCRYPTION_KEY_HERE" />
</appSettings>

    "YOUR_ENCRYPTION_KEY_HERE" プレースホルダー テキストを、Telerikコントロールをセキュリティで保護するために使用される文字列に置き換えます。

    文字列はランダムな文字と数字のセットで、最大長は256文字です。32文字以上を使用することをお勧めします。

詳細については、 Telerikのドキュメントを参照してください。

この記事を改善するための提案がある場合は、 お知らせください!