セキュリティ強化

Telerikコントロールを保護する

Version:

日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

SitecoreはTelerikの一部のUIコントロールを使用します。これらのコントロールは、コンテンツ管理環境でのみ使用されます。

大事な

Sitecore 8.2 Update 4以前を実行している場合は、この重要なセキュリティホットフィックスを適用must first。

Sitecore 8.2 Update 5以降を実行している場合は、このホットフィックスをインストールする必要はありません。

攻撃対象領域を減らすには、次のようにします。

コンテンツ管理以外のすべての環境で、web.configファイルで次のノードを削除します。

<add name="Telerik_Web_UI_DialogHandler_aspx" verb="*" preCondition="integratedMode" path="Telerik.Web.UI.DialogHandler.aspx" type="Telerik.Web.UI.DialogHandler" />
<add name="Telerik_Web_UI_SpellCheckHandler_axd" verb="*" preCondition="integratedMode" path="Telerik.Web.UI.SpellCheckHandler.axd" type="Telerik.Web.UI.SpellCheckHandler" />
<add name="Telerik_Web_UI_WebResource_axd" verb="*" preCondition="integratedMode" path="Telerik.Web.UI.WebResource.axd" type="Telerik.Web.UI.WebResource" />

コンテンツ管理環境では、Telerikアップロード制御を保護するために使用される暗号化キーを構成する必要があります。

web.configファイルのappSettingsセクションで、Telerik構成暗号化キーのノードを作成します。

例えば：

<appSettings>
<add key="Telerik.AsyncUpload.ConfigurationEncryptionKey" value="YOUR_ENCRYPTION_KEY_HERE" />
<add key="Telerik.Upload.ConfigurationHashKey" value="YOUR_ENCRYPTION_KEY_HERE" />
<add key="Telerik.Web.UI.DialogParametersEncryptionKey" value="YOUR_ENCRYPTION_KEY_HERE" />
</appSettings>

"YOUR_ENCRYPTION_KEY_HERE" プレースホルダーテキストを、Telerikコントロールをセキュリティで保護するために使用される文字列に置き換えます。

文字列はランダムな文字と数字のセットで、最大長は256文字です。32文字以上を使用することをお勧めします。

詳細については、 Telerikのドキュメントを参照してください。

この記事を改善するための提案がある場合は、お知らせください!