供应商注册功能安全优化

栏目:云星空知识作者:金蝶来源:金蝶云社区发布:2024-09-23浏览:1

供应商注册功能安全优化

本次补丁中强化了对供应商注册的安全管理,避免被恶意注册和上传非法附件到企业端,系统对上传操作进行相关的安全检验和控制。

发布版本:V 8.1

上线日期:2022-11-10

补丁号:PT-146930

新特性介绍

  • 供应商注册功能安全优化,1、新增验证码,在保存时校验验证码合法性;2、附件上传流程调整,为避免系统被恶意上传附件,在供应商填写注册资料时,不允许上传附件,需要填写注册资料保存后,企业方确认允许上传附件后,方可上传附件。3、附件格式范围限制;4、附件后台存储优化。

操作指引

1供应商注册

特性效果展示

主要优化控制点:

1、上传文件格式前段+后端校验,允许文件格式:txt, pdf, doc, docx, xls, xlsx, ppt, pptx, rft, jpg, png, bmp, gif, jpeg, cad, wps, vsd。

2、文件名检查,不允许包含盘符。

3、 每个手机号最多上传10个文件,文件大小按文件服务器设置控制。

4、 每次上传需要录入验证码,并在后端校验验证码是否正确,验证码有效期2分钟。

5、 验证上传的文件是否有危险的可执行文件(exe,dat,dll,ZIP,RAR等)。

6、 对接口传入的参数做合法性校验(是否开启供应商协同,账套id是否正常,传入的供应商注册资料id是否存在)。

7、 增加许可码控制,供应商注册资料创建后,需要企业方许可后,才能上传附件。默认许可有效时间为15天。

8、 附件传输时,默认将附件保存在文件服务器。

页面调整:

1、供应商注册时页面新增验证码

    

2、企业端审核页面中新增允许供应商上传附件确认按钮

    

供应商注册功能安全优化

本次补丁中强化了对供应商注册的安全管理,避免被恶意注册和上传非法附件到企业端,系统对上传操作进行相关的安全检验和控制。发布版本:V...
点击下载文档
确认删除?
回到顶部
客服QQ
  • 客服QQ点击这里给我发消息