Manual:$wgProhibitedFileExtensions

This page is a translated version of the page Manual:$wgProhibitedFileExtensions and the translation is 94% complete.
ファイルとファイル アップロード: $wgProhibitedFileExtensions
この変数に指定した拡張子を持つファイルのアップロードを決して許可しません。
導入されたバージョン:1.37.0 (Gerrit change 680806; git #4dae3b1a)
除去されたバージョン:使用中
許容される値:(配列)
既定値:(下記参照)

詳細

この変数に指定した拡張子を持つファイルのアップロードを決して許可しません。

$wgProhibitedFileExtensions$wgFileExtensions の設定よりも優先されるため、ブラックリストにある拡張子のファイルをアップロードできるようにするには、その拡張子をブラックリストから除去してください。 例えば、利用者が実行可能ファイルをアップロードできるようにするには、LocalSettings.php に以下を追加します:

$wgFileExtensions[] = 'exe';
$wgProhibitedFileExtensions = array_diff(
    $wgProhibitedFileExtensions,
    [ 'exe' ] 
);
$wgMimeTypeExclusions = array_diff(
    $wgMimeTypeExclusions, 
    [ 'application/x-msdownload' ]
);

以前使用していたこの設定パラメーターは $wgFileBlacklist でした。

既定値

MediaWiki バージョン:
1.41
$wgProhibitedFileExtensions = [
	# HTML は、Cookie を盗む JavaScript や Web のバグを含む場合がある
	'html', 'htm', 'js', 'jsb', 'mhtml', 'mht', 'xhtml', 'xht',
	# PHP スクリプトは、サーバー上で任意のコードを実行できてしまう
	'php', 'phtml', 'php3', 'php4', 'php5', 'phps', 'phar',
	# 一部のサーバーで解釈できる場合があるその他のファイル形式
	'shtml', 'jhtml', 'pl', 'py', 'cgi',
	# Windows を標的にした有害な実行可能なコードを含むおそれがある
	'exe', 'scr', 'dll', 'msi', 'vbs', 'bat', 'com', 'pif', 'cmd', 'vxd', 'cpl',
	# T341565
	'xml',
];
MediaWiki バージョン:
1.37 – 1.40
$wgProhibitedFileExtensions = [
	# HTML may contain cookie-stealing JavaScript and web bugs
	'html', 'htm', 'js', 'jsb', 'mhtml', 'mht', 'xhtml', 'xht',
	# PHP scripts may execute arbitrary code on the server
	'php', 'phtml', 'php3', 'php4', 'php5', 'phps', 'phar',
	# Other types that may be interpreted by some servers
	'shtml', 'jhtml', 'pl', 'py', 'cgi',
	# May contain harmful executables for Windows victims
	'exe', 'scr', 'dll', 'msi', 'vbs', 'bat', 'com', 'pif', 'cmd', 'vxd', 'cpl'
];

関連項目

  • The filename-prefix-blacklist system message defines prohibited prefixes, to avoid non-descriptive (usually camera-generated) filenames.