Handbuch:$wgProhibitedFileExtensions
Appearance
Dateien und Datei-Uploads: $wgProhibitedFileExtensions | |
---|---|
Dateien mit diesen Erweiterungen werden nie als Uploads erlaubt werden. |
|
Eingeführt in Version: | 1.37.0 (Gerrit change 680806; git #4dae3b1a) |
Entfernt in Version: | Weiterhin vorhanden |
Erlaubte Werte: | (array) |
Standardwert: | (siehe unten) |
Andere Einstellungen: Alphabetisch | Nach Funktion |
Details
Dateien mit diesen Erweiterungen werden niemals als Uploads zugelassen.
$wgProhibitedFileExtensions
overrides $wgFileExtensions
, so you must remove an extension from the blacklist before you can upload files that have it.
For instance, to allow users to upload executables, add this to LocalSettings.php :
$wgFileExtensions[] = 'exe';
$wgProhibitedFileExtensions = array_diff(
$wgProhibitedFileExtensions,
[ 'exe' ]
);
$wgMimeTypeExclusions = array_diff(
$wgMimeTypeExclusions,
[ 'application/x-msdownload' ]
);
This configuration parameter used previously was $wgFileBlacklist .
Standardwerte
MediaWiki Version: | ≥ 1.41 |
- 1.40.1 (gerrit:961947, phab:T341565)
- 1.39.5 (gerrit:961940, phab:T341565)
$wgProhibitedFileExtensions = [
# HTML may contain cookie-stealing JavaScript and web bugs
'html', 'htm', 'js', 'jsb', 'mhtml', 'mht', 'xhtml', 'xht',
# PHP scripts may execute arbitrary code on the server
'php', 'phtml', 'php3', 'php4', 'php5', 'phps', 'phar',
# Other types that may be interpreted by some servers
'shtml', 'jhtml', 'pl', 'py', 'cgi',
# May contain harmful executables for Windows victims
'exe', 'scr', 'dll', 'msi', 'vbs', 'bat', 'com', 'pif', 'cmd', 'vxd', 'cpl',
# T341565
'xml',
];
MediaWiki Versions: | 1.37 – 1.40 |
$wgProhibitedFileExtensions = [
# HTML may contain cookie-stealing JavaScript and web bugs
'html', 'htm', 'js', 'jsb', 'mhtml', 'mht', 'xhtml', 'xht',
# PHP scripts may execute arbitrary code on the server
'php', 'phtml', 'php3', 'php4', 'php5', 'phps', 'phar',
# Other types that may be interpreted by some servers
'shtml', 'jhtml', 'pl', 'py', 'cgi',
# May contain harmful executables for Windows victims
'exe', 'scr', 'dll', 'msi', 'vbs', 'bat', 'com', 'pif', 'cmd', 'vxd', 'cpl'
];
Siehe auch
- Handbuch:$wgFileExtensions
- Handbuch:$wgMimeTypeExclusions
- Manual:MIME type detection
- Die Systemnachricht filename-prefix-blacklist definiert unzulässige Präfixe, um nicht aussagekräftige (normalerweise von der Kamera generierte) Dateinamen zu vermeiden.