调整附件上传类型

场景描述

后端默认没有对附件类型进行安全校验控制，如果要控制用户可自行调整

实现步骤

1 用system登录控制台，打开运维管理页面，点击Kube控制面板按钮，打开Kube控制面板

2 选择nd-common名空间，搜索storage

3 找到Deployments下的storage-deploy，最后面3个点中点击编辑

4 找到env的配置，添加STORAGE_SECURITY_DEFAULT_CHECK环境变量设置值为true，点击更新按钮，关闭对话框

STORAGE_SECURITY_DEFAULT_CHECK为true的配置是开启默认安全限制，允许的后缀为：

.jpg,.jpeg,.jpe,.png,.gif,.tiff,.tif,.svg,.svgz,.svg,.bmp,.mp3,.wav,.mp4,.wmv,.mov,.avi,.zip,.rar,.tar,.tar.gz.doc,.docx,.ppt,.pptx,.txt,.text,.pdf,.xls,.xlsx

如果默认的后缀不满足需求可以自己设置黑白名单进行详细控制

白名单(允许上传的后缀)设置变量STORAGE_ALLOW_SUFFIX，如下只允许上传.zip,.rar,.tar,.tar.gz类型的

黑名单(不运行上传的后缀)设置变量STORAGE_BLOCK_SUFFIX，格式同上白名单的配置多个之间用逗号分隔