Manual:$wgProhibitedFileExtensions
| ファイルとファイル アップロード: $wgProhibitedFileExtensions | |
|---|---|
| この変数に指定した拡張子を持つファイルのアップロードを決して許可しません。 |
|
| 導入されたバージョン: | 1.37.0 (Gerrit change 680806; git #4dae3b1a) |
| 除去されたバージョン: | 使用中 |
| 許容される値: | (配列) |
| 既定値: | (下記参照) |
| その他の設定: アルファベット順 | 機能順 | |
詳細
この変数に指定した拡張子を持つファイルのアップロードを決して許可しません。
$wgProhibitedFileExtensions は $wgFileExtensions の設定よりも優先されるため、ブラックリストにある拡張子のファイルをアップロードできるようにするには、その拡張子をブラックリストから除去してください。
例えば、利用者が実行可能ファイルをアップロードできるようにするには、LocalSettings.php に以下を追加します:
$wgFileExtensions[] = 'exe';
$wgProhibitedFileExtensions = array_diff(
$wgProhibitedFileExtensions,
[ 'exe' ]
);
$wgMimeTypeExclusions = array_diff(
$wgMimeTypeExclusions,
[ 'application/x-msdownload' ]
);
以前使用していたこの設定パラメーターは $wgFileBlacklist でした。
既定値
| MediaWiki バージョン: | ≧ 1.41 |
- 1.40.1 (gerrit:961947, phab:T341565)
- 1.39.5 (gerrit:961940, phab:T341565)
$wgProhibitedFileExtensions = [
# HTML は、Cookie を盗む JavaScript や Web のバグを含む場合がある
'html', 'htm', 'js', 'jsb', 'mhtml', 'mht', 'xhtml', 'xht',
# PHP スクリプトは、サーバー上で任意のコードを実行できてしまう
'php', 'phtml', 'php3', 'php4', 'php5', 'phps', 'phar',
# 一部のサーバーで解釈できる場合があるその他のファイル形式
'shtml', 'jhtml', 'pl', 'py', 'cgi',
# Windows を標的にした有害な実行可能なコードを含むおそれがある
'exe', 'scr', 'dll', 'msi', 'vbs', 'bat', 'com', 'pif', 'cmd', 'vxd', 'cpl',
# T341565
'xml',
];
| MediaWiki バージョン: | 1.37 – 1.40 |
$wgProhibitedFileExtensions = [
# HTML may contain cookie-stealing JavaScript and web bugs
'html', 'htm', 'js', 'jsb', 'mhtml', 'mht', 'xhtml', 'xht',
# PHP scripts may execute arbitrary code on the server
'php', 'phtml', 'php3', 'php4', 'php5', 'phps', 'phar',
# Other types that may be interpreted by some servers
'shtml', 'jhtml', 'pl', 'py', 'cgi',
# May contain harmful executables for Windows victims
'exe', 'scr', 'dll', 'msi', 'vbs', 'bat', 'com', 'pif', 'cmd', 'vxd', 'cpl'
];
関連項目
- The filename-prefix-blacklist system message defines prohibited prefixes, to avoid non-descriptive (usually camera-generated) filenames.