Manuel:$wgMimeTypeBlacklist

This page is a translated version of the page Manual:$wgMimeTypeBlacklist and the translation is 100% complete.
Other languages:
English • ‎español • ‎français • ‎magyar • ‎polski • ‎中文 • ‎日本語
Types MIME: $wgMimeTypeBlacklist
types MIME refusés si $wgVerifyMimeType est activé.
Introduit dans la version :1.5.0
Retiré dans la version :Encore utilisé
Valeurs autorisées :(tableau des types MIME (chaînes))
Valeur par défaut :(voir ci-dessous)

Détails

Les fichiers avec ces types MIME ne seront jamais autorisés pour les téléversements si $wgVerifyMimeType est activé.

Valeur par défaut

  • 'application/x-opc+zip', 'application/msword', 'application/vnd.ms-powerpoint', 'application/vnd.msexcel' ont été mis en liste noire après la 1.17.0 (r81376), et supprimés en r82783
  • 'application/x-opc+zip', 'text/scriptlet', 'application/x-msdownload' ont été ajoutés après la 1.5.5
  • 'application/x-msmetafile' a été ajouté en 1.5.5
  • 'application/zip' a été ajouté en 1.14 puis supprimé en 1.18
  • toutes les autres valeurs sont disponibles depuis que l'initialisation a été introduite en 1.5.0
Version de MediaWiki : 1.18
$wgMimeTypeBlacklist = [
	# Le HTML peut avoir du JavaScript qui capture les cookies et des bogues web
	'text/html', 'text/javascript', 'text/x-javascript', 'application/x-shellscript',
	# Les scripts PHP peuvent exécuter du code arbitraire sur le serveur
	'application/x-php', 'text/x-php',
	# Autres types pouvant être interprétés par certains serveurs
	'text/x-python', 'text/x-perl', 'text/x-bash', 'text/x-sh', 'text/x-csh',
	# Dangers côté client avec Internet Explorer
	'text/scriptlet', 'application/x-msdownload',
	# Vulnérabilité des métafichiers Windows côté client  sur certains systèmes.
	'application/x-msmetafile',
];
Version de MediaWiki : 1.17
$wgMimeTypeBlacklist = array(
	# HTML may contain cookie-stealing JavaScript and web bugs
	'text/html', 'text/javascript', 'text/x-javascript',  'application/x-shellscript',
	# PHP scripts may execute arbitrary code on the server
	'application/x-php', 'text/x-php',
	# Other types that may be interpreted by some servers
	'text/x-python', 'text/x-perl', 'text/x-bash', 'text/x-sh', 'text/x-csh',
	# Client-side hazards on Internet Explorer
	'text/scriptlet', 'application/x-msdownload',
	# Windows metafile, client-side vulnerability on some systems
	'application/x-msmetafile',
	# A ZIP file may be a valid Java archive containing an applet which exploits the
	# same-origin policy to steal cookies
	'application/zip',

	# MS Office OpenXML and other Open Package Conventions files are zip files
	# and thus blacklisted just as other zip files. If you remove these entries
	# from the blacklist in your local configuration, a malicious file upload
	# will be able to compromise the wiki's user accounts, and the user 
	# accounts of any other website in the same cookie domain.
	'application/x-opc+zip',
	'application/msword',
	'application/vnd.ms-powerpoint',
	'application/vnd.msexcel',
);
Versions de MediaWiki : 1.14 – 1.16
$wgMimeTypeBlacklist= array(
	# HTML may contain cookie-stealing JavaScript and web bugs
	'text/html', 'text/javascript', 'text/x-javascript',  'application/x-shellscript',
	# PHP scripts may execute arbitrary code on the server
	'application/x-php', 'text/x-php',
	# Other types that may be interpreted by some servers
	'text/x-python', 'text/x-perl', 'text/x-bash', 'text/x-sh', 'text/x-csh',
	# Client-side hazards on Internet Explorer
	'text/scriptlet', 'application/x-msdownload',
	# Windows metafile, client-side vulnerability on some systems
	'application/x-msmetafile',
	# A ZIP file may be a valid Java archive containing an applet which exploits the
	# same-origin policy to steal cookies
	'application/zip',
);
Versions de MediaWiki : 1.12 – 1.13
$wgMimeTypeBlacklist= array(
	# HTML may contain cookie-stealing JavaScript and web bugs
	'text/html', 'text/javascript', 'text/x-javascript',  'application/x-shellscript',
	# PHP scripts may execute arbitrary code on the server
	'application/x-php', 'text/x-php',
	# Other types that may be interpreted by some servers
	'text/x-python', 'text/x-perl', 'text/x-bash', 'text/x-sh', 'text/x-csh',
	# Client-side hazards on Internet Explorer
	'text/scriptlet', 'application/x-msdownload',
	# Windows metafile, client-side vulnerability on some systems
	'application/x-msmetafile'
);
Versions de MediaWiki : 1.5 – 1.11
$wgMimeTypeBlacklist= array(
	# HTML may contain cookie-stealing JavaScript and web bugs
	'text/html', 'text/javascript', 'text/x-javascript',  'application/x-shellscript',
	# PHP scripts may execute arbitrary code on the server
	'application/x-php', 'text/x-php',
	# Other types that may be interpreted by some servers
	'text/x-python', 'text/x-perl', 'text/x-bash', 'text/x-sh', 'text/x-csh',
	# Windows metafile, client-side vulnerability on some systems
	'application/x-msmetafile'
);

Example

If you wanted to allow html files to be uploaded:

$wgFileExtensions[] = 'html';
$wgFileBlacklist = array_diff( $wgFileBlacklist, array ('html') );
$wgMimeTypeBlacklist = array_diff( $wgMimeTypeBlacklist, array ('text/html') );