如何阻止上传可执行文件到露天分享？

我有同样的问题，努力拼搏，终于让我找到这个好心Alfresco: Mime Type Blocker“提供”的天使Borroy。

Alfresco的处理每一个文件格式，实际上也为了限制所允许的MIME类型没有限制开箱。可执行文件，数据库和其他任何可能有害的内容里面可以存储。

这个插件提供了一个露天的扩展来定义alfresco-global.properties MIME类型黑名单和一个方面Mime类型Restrictable确定哪些文件夹适用此限制。

基本上你定义的MIME类型的黑名单被阻止设置在alfresco-global.properties文件中正确的变量：

## Samples
## STARTS WITH video = video*
##   ENDS WITH xml   = *xml 
##    CONTAINS pdf   = *pdf*
##    EXACTLY ONE    = application/octet-stream
## MANY (use pipes)  = application/octet-stream|application/zip|video*
mimetypes.restricted.expression=video*

然后

通过使用默认露天共享文件夹操作管理部分，Mime类型Restrictable方面可以应用到期望的文件夹。

这样你就可以决定哪个文件夹应用此规则。

编辑2016年5月27日

我还发现和替代这种方法，它是基于规则用法：

首先，创建一个简单的JavaScript webscript，说block-document.js抛出异常：

function main()
{
    var name = document.name;
    var siteName = document.siteShortName;
    var parent = document.parent;
    throw "Unsupported file format";
}
main();

然后使用露天分享到Repository>Data Dictionary>Scripts文件夹上传。

为了设置一个文件夹上的规则（以及，如果需要的话，子文件夹以及）选择想要的文件夹和文件夹操作菜单中选择管理规则

之后，创建一个触发时具有一定的MIME类型（或一个以上的MIME类型）一个新的文档添加到文件夹前面的脚本规则

这种解决方案的优点，相对于前一个是，这种规则也可以应用于简单地检查复选框选项的子文件夹，而必须方面被应用到每个单独的文件夹。

在上传该文件的用户立即被警告说，该文件还没有被添加到库中，无论他使用这片上传策略。

在客户机侧upload.js像闪存的upload.js有一个setFileFilters方法，它从this.showConfig.filter和从对象本身读取。

从该文件中描述：

*    filter: {array},         // limits what kind of files the user can select in the OS file selector

我用这个方法，以便在客户端可以上传的动作与另一类型上传新版本。

添加.exe文件到滤波器阵列（读出来第一个，不知道确切的符号了）

有一些更多的信息here。

但却仍不能完全阻止用户上载可执行文件。他们仍然可以使用*在查询或如果他们使用的拖放或WebDAV / CIFS或其他客户端。

如果你想完全禁用它，只需创建一个Java行为，触发上onCreateNode政策。检查添加的内容的MIME类型，并直接将其删除。