Datei-Sicherheit
Datei-Sicherheit regelt, welche Uploads Ephraim akzeptiert, wie Dateitypen geprüft werden, wann ClamAV eingebunden ist und wie Administratoren riskante Formate sperren.
1. Ziel der Uploadprüfung
Uploads sind ein direkter Eingangskanal in das System. Ephraim akzeptiert deshalb nicht blind alles, was ein Browser sendet. Die Prüfung schützt Nutzer, Webserver, Projektbereiche und die spätere Verarbeitung durch Textextraktion oder Vorschau.
2. Mehrstufige Prüfungen
| Prüfung | Warum sie wichtig ist |
|---|---|
| Dateiname und Endung | Offensichtlich riskante oder irreführende Namen früh erkennen. |
| Größe | Speicherquoten und Verarbeitungsgrenzen schützen. |
| MIME-Typ und Magic Bytes | Erkennen, ob der Inhalt zur behaupteten Datei passt. |
| Office-Struktur | Containerformate prüfen, statt nur auf die Endung zu vertrauen. |
| Virenscan | Falls ClamAV verfügbar ist, bekannte Malware erkennen. |
3. Adminsteuerung
Die Adminseite zeigt erlaubte Dateitypen, deaktivierte Typen und den Zustand des Scanpfads. Administratoren können Formate sperren, wenn sie im schulischen Betrieb nicht benötigt werden oder ein erhöhtes Risiko darstellen. Systemseitig notwendige Grenzen bleiben trotzdem maßgeblich.
4. ClamAV
ClamAV ist optional eingebunden. Wenn der Dienst verfügbar ist, erweitert er die Prüfung um Signaturerkennung. Wenn er nicht verfügbar ist, ersetzen die anderen Prüfungen keinen Virenscanner vollständig; der Status bleibt deshalb sichtbar und wird im Betrieb ernst genommen.
5. Sicherheitsereignisse
Abgelehnte oder auffällige Uploads können als Sicherheitsereignisse protokolliert werden. Diese Ereignisse helfen, Fehlkonfigurationen, Missbrauch oder riskante Dateitypen zu erkennen. Sie sind technische Schutzdaten, keine inhaltliche Bewertung von Schülerarbeiten.