Manuel:$wgProhibitedFileExtensions

This page is a translated version of the page Manual:$wgProhibitedFileExtensions and the translation is 100% complete.

Languages:

Fichiers et téléversements de fichiers: $wgProhibitedFileExtensions
Les fichiers qui ont ces extensions ne pourront jamais être téléversés.
Introduit dans la version :	1.37.0 (Gerrit change 680806; git #4dae3b1a)
Retiré dans la version :	Encore utilisé
Valeurs autorisées :	(tableau)
Valeur par défaut :	(voir ci-dessous)
Autres paramètres : Alphabétique \| Par Fonction

Détails

Les fichiers qui ont ces extensions ne pourront jamais être téléversés.

$wgProhibitedFileExtensions supplante $wgFileExtensions , donc vous devez retirer l'extension de la liste noire avant de pouvoir téléverser les fichiers qui la composent. Par exemple pour permettre aux utilisateurs de téléverser des exécutables, ajoutez ceci à LocalSettings.php :

$wgFileExtensions[] = 'exe';
$wgProhibitedFileExtensions = array_diff(
    $wgProhibitedFileExtensions,
    [ 'exe' ] 
);
$wgMimeTypeExclusions = array_diff(
    $wgMimeTypeExclusions, 
    [ 'application/x-msdownload' ]
);

Ce paramètre de configuration utilisé précédemment était wgFileBlacklist .

Valeurs par défaut

Version de MediaWiki :

≥ 1.37

/**
 * Files with these extensions will never be allowed as uploads.
 * An array of file extensions to blacklist. You should append to this array
 * if you want to blacklist additional files.
 */
$wgProhibitedFileExtensions = [
	# Le HTML peut contenir des bogues web et du code JavaScript qui capture les cookies
	'html', 'htm', 'js', 'jsb', 'mhtml', 'mht', 'xhtml', 'xht',
	# Les scripts PHP peuvent exécuter du code arbitraire sur le serveur
	'php', 'phtml', 'php3', 'php4', 'php5', 'phps', 'phar',
	# Autres types pouvant être interprétés par certains serveurs
	'shtml', 'jhtml', 'pl', 'py', 'cgi',
	# Peut contenir des exécutables dangereux pour les victimes Windows
	'exe', 'scr', 'dll', 'msi', 'vbs', 'bat', 'com', 'pif', 'cmd', 'vxd', 'cpl'
];

Voir aussi

Manuel:$wgFileExtensions
Manuel:$wgMimeTypeBlacklist
Détection du type de MIME
Le message système filename-prefix-blacklist définit les préfixes interdits pour éviter d'avoir des noms de fichiers sans description (comme ceux automatiquement générés par les appareils photos).