Neue Webforms-Version mit Blacklist für Datei-Uploads
Upload unerwünschter Dateiformate wird verhindert
19.01.2021
Seit dem 19.01. werden Datei-Uploads in Webforms-Formularen überprüft und mit einer Blacklist abgeglichen, so dass z. B. ausführbare Dateien nicht mehr hochgeladen werden können.
Zu den Dateiformaten, die ab sofort nicht mehr in Webforms-Formularen hochgeladen werden können, zählen EXE-Dateien sowie veraltete Office-Formate, die potenziell ausführbare Makros enthalten können.
Durch diese Maßnahme soll verhindert werden, dass Webseitenbesucher möglicherweise virenbelastete Dateien über Webformulare verschicken können. Die Blacklist ist in einer Konfigurationsdatei auf dem Server hinterlegt und kann bei Bedarf von uns erweitert werden.
Unverändert können im Bereich „Validierung“ die erlaubten Dateitypen eines Upload-Eingabefeldes weitergehend eingeschränkt werden.