Configuração do filtro XSS no SEI 3.0.10
-
6 de Abril de 2018 às 21:23Pessoal,
como o filtro de vulnerabilidade do SEI é muito rigoroso a partir de agora,
teremos uma fase de adaptação e ajustes a fazer. Com isto, o Nível de
Verificação B- Básico ou A - Avançado devem ser testados antes de colocar
em produção.
Se tiverem muito receio sobre os bloqueios do nível avançado, podem ativar
o parâmetro 'FiltrarConteudoConsulta' => true que o SEI irá apresentar
todos os documentos e remover o conteúdo suspeito na visualização dentro do
sistema.
Ou seja...
* 'XSS' => array('NivelVerificacao' => 'B', *
....
Ou
*'XSS' => array('NivelVerificacao' => 'A',*
* 'FiltrarConteudoConsulta' => true*
--
---
Guilherme Andrade Del Cantoni -
9 de Abril de 2018 às 12:56Prezados, bom dia,
Aqui a configuração está conforme a figura abaixo. Ainda enfrentamos problemas na visualização de documentos com anexos fotográficos. Alguma sugestão? Att
[cid:image001.png@01D3CFE9.08358090]
De: sei-negocioEm nome de Guilherme Andrade Del Cantoni
Enviada em: sexta-feira, 6 de abril de 2018 18:24
Para: sei-tecnico; Sei negocio
Assunto: [sei-negocio] Configuração do filtro XSS no SEI 3.0.10Pessoal,como o filtro de vulnerabilidade do SEI é muito rigoroso a partir de agora, teremos uma fase de adaptação e ajustes a fazer. Com isto, o Nível de Verificação B- Básico ou A - Avançado devem ser testados antes de colocar em produção.
Se tiverem muito receio sobre os bloqueios do nível avançado, podem ativar o parâmetro 'FiltrarConteudoConsulta' => true que o SEI irá apresentar todos os documentos e remover o conteúdo suspeito na visualização dentro do sistema.Ou seja...
'XSS' => array('NivelVerificacao' => 'B',
....
Ou
'XSS' => array('NivelVerificacao' => 'A',
'FiltrarConteudoConsulta' => true
--
---
Guilherme Andrade Del Cantoni -
9 de Abril de 2018 às 19:24Prezado Mario Rudá,
Como você está utilizando o nível básico de verificação, não era para os
documentos estarem sendo barrados se a questão é somente imagem. No log de
erro gerado pelo bloqueio do SEI deve identificar qual instrução foi
considerada inválida para bloquear a exibição do mesmo.
Teria como enviar o log que erro de bloqueio deste documento em questão?
Atenciosamente,
Em seg, 9 de abr de 2018 às 09:56, Mario Rudá Pontes de Andrade <
mario.andrade@turismo.gov.br> escreveu:> Prezados, bom dia,
>
>
>
> Aqui a configuração está conforme a figura abaixo. Ainda enfrentamos
> problemas na visualização de documentos com anexos fotográficos. Alguma
> sugestão? Att
>
>
>
> [image: image001.png]
>
>
>
> *De:* sei-negocio*Em
> nome de *Guilherme Andrade Del Cantoni
> *Enviada em:* sexta-feira, 6 de abril de 2018 18:24
> *Para:* sei-tecnico; Sei
> negocio
>
>
> *Assunto:* [sei-negocio] Configuração do filtro XSS no SEI 3.0.10
>
>
>
> Pessoal,
>
>
>
> como o filtro de vulnerabilidade do SEI é muito rigoroso a partir de
> agora, teremos uma fase de adaptação e ajustes a fazer. Com isto, o Nível
> de Verificação B- Básico ou A - Avançado devem ser testados antes de
> colocar em produção.
>
>
>
> Se tiverem muito receio sobre os bloqueios do nível avançado, podem ativar
> o parâmetro 'FiltrarConteudoConsulta' => true que o SEI irá apresentar
> todos os documentos e remover o conteúdo suspeito na visualização dentro do
> sistema.
>
>
>
> Ou seja...
>
> * 'XSS' => array('NivelVerificacao' => 'B', *
>
> ....
>
> Ou
> *'XSS' => array('NivelVerificacao' => 'A',*
>
> * 'FiltrarConteudoConsulta' => true*
>
> --
>
> ---
>
> Guilherme Andrade Del Cantoni
>
--
---
Guilherme Andrade Del Cantoni -
10 de Abril de 2018 às 10:28Bom dia, Guilherme,
Ontem no fim do dia resolvemos refazer o procedimento e funcionou. O MTur está rodando com o SEI 3.0.10 normalmente. Obrigado pela ajuda!Atenciosamente,Mário Rudá Pontes de Andrade
Agente Administrativo
Ministério do
Turismo
Coordenação-Geral de Tecnologia da Informação – CGTI
[*] +55 (61) 2023-7572
[cid:image002.png@01D1BB24.76D8C6F0]
[*] mario.andrade@turismo.gov.br
[*] www.turismo.gov.br
Siga-nos:
[cid:image012.png@01CEA4CE.C30A3F50] [cid:image015.png@01CEA4CE.C30A3F50] [cid:image017.png@01CEA4CE.C30A3F50] [cid:image019.png@01CEA4CE.C30A3F50] [cid:image021.png@01CEA4CE.C30A3F50]
De: Guilherme Andrade Del Cantoni
Enviada em: segunda-feira, 9 de abril de 2018 16:24
Para: Mario Rudá Pontes de Andrade
Cc: sei-tecnico; Sei negocio
Assunto: Re: [sei-negocio] Configuração do filtro XSS no SEI 3.0.10Prezado Mario Rudá,Como você está utilizando o nível básico de verificação, não era para os documentos estarem sendo barrados se a questão é somente imagem. No log de erro gerado pelo bloqueio do SEI deve identificar qual instrução foi considerada inválida para bloquear a exibição do mesmo.Teria como enviar o log que erro de bloqueio deste documento em questão?
Atenciosamente,Em seg, 9 de abr de 2018 às 09:56, Mario Rudá Pontes de Andrade> escreveu: Prezados, bom dia,
Aqui a configuração está conforme a figura abaixo. Ainda enfrentamos problemas na visualização de documentos com anexos fotográficos. Alguma sugestão? Att[image001.png]
De: sei-negocio> Em nome de Guilherme Andrade Del Cantoni Enviada em: sexta-feira, 6 de abril de 2018 18:24Para: sei-tecnico>; Sei negocio > Assunto: [sei-negocio] Configuração do filtro XSS no SEI 3.0.10
Pessoal,
como o filtro de vulnerabilidade do SEI é muito rigoroso a partir de agora, teremos uma fase de adaptação e ajustes a fazer. Com isto, o Nível de Verificação B- Básico ou A - Avançado devem ser testados antes de colocar em produção.
Se tiverem muito receio sobre os bloqueios do nível avançado, podem ativar o parâmetro 'FiltrarConteudoConsulta' => true que o SEI irá apresentar todos os documentos e remover o conteúdo suspeito na visualização dentro do sistema.
Ou seja...
'XSS' => array('NivelVerificacao' => 'B',
....
Ou
'XSS' => array('NivelVerificacao' => 'A',
'FiltrarConteudoConsulta' => true
--
---
Guilherme Andrade Del Cantoni
--
---
Guilherme Andrade Del Cantoni
Ordenar por:
Estatísticas:
-
iniciada em
5 anos, 8 meses atrás
-
vizualizada
1471 vezes
-
respondida
4 vezes
-
votada
0 vezes