Příručka:$wgProhibitedFileExtensions
From mediawiki.org
This page is a translated version of the page Manual:$wgProhibitedFileExtensions and the translation is 100% complete.
| Soubory a nahrávání souborů: $wgProhibitedFileExtensions | |
|---|---|
| Soubory s těmito příponami nebudou nikdy povoleny pro nahrávání. |
|
| Zavedeno od verze: | 1.37.0 (Gerrit change 680806; git #4dae3b1a) |
| Odstraněno od verze: | stále se používá |
| Povolené hodnoty: | (pole) |
| Výchozí hodnota: | (viz níže) |
| Další nastavení: Podle abecedy | Podle funkce | |
Podrobnosti
Soubory s těmito příponami nebudou nikdy povoleny pro nahrávání.
$wgProhibitedFileExtensions přepíše $wgFileExtensions , takže musíte odstranit příponu z černé listiny, než budete moci nahrávat soubory, které ji obsahují.
Chcete-li například uživatelům umožnit nahrávat spustitelné soubory, přidejte toto k LocalSettings.php :
$wgFileExtensions[] = 'exe'; $wgProhibitedFileExtensions = array_diff( $wgProhibitedFileExtensions, [ 'exe' ] ); $wgMimeTypeExclusions = array_diff( $wgMimeTypeExclusions, [ 'application/x-msdownload' ] );
Tento konfigurační parametr použitý dříve byl $wgFileBlacklist .
Výchozí hodnoty
Verze MediaWiki:
≥ 1.41
- 1.40.1 (gerrit:961947, phab:T341565)
- 1.39.5 (gerrit:961940, phab:T341565)
$wgProhibitedFileExtensions = [ # HTML může obsahovat JavaScript kradoucí soubory cookie a webové chyby 'html', 'htm', 'js', 'jsb', 'mhtml', 'mht', 'xhtml', 'xht', # PHP skripty mohou na serveru spouštět libovolný kód 'php', 'phtml', 'php3', 'php4', 'php5', 'phps', 'phar', # Jiné typy, které mohou být interpretovány některými servery 'shtml', 'jhtml', 'pl', 'py', 'cgi', # Může obsahovat škodlivé spustitelné soubory pro oběti Windows 'exe', 'scr', 'dll', 'msi', 'vbs', 'bat', 'com', 'pif', 'cmd', 'vxd', 'cpl', # T341565 'xml', ];
Verze MediaWiki:
1.37 – 1.40
$wgProhibitedFileExtensions = [ # HTML may contain cookie-stealing JavaScript and web bugs 'html', 'htm', 'js', 'jsb', 'mhtml', 'mht', 'xhtml', 'xht', # PHP scripts may execute arbitrary code on the server 'php', 'phtml', 'php3', 'php4', 'php5', 'phps', 'phar', # Other types that may be interpreted by some servers 'shtml', 'jhtml', 'pl', 'py', 'cgi', # May contain harmful executables for Windows victims 'exe', 'scr', 'dll', 'msi', 'vbs', 'bat', 'com', 'pif', 'cmd', 'vxd', 'cpl' ];
Související odkazy
- Příručka:$wgFileExtensions
- Příručka:$wgMimeTypeExclusions
- Příručka:Detekce typu MIME
- Systémová zpráva filename-prefix-blacklist definuje zakázané předpony, aby se zabránilo nepopisným (obvykle vytvořeným kamerou) názvům souborů.