Příručka:$wgProhibitedFileExtensions

This page is a translated version of the page Manual:$wgProhibitedFileExtensions and the translation is 100% complete.

Soubory a nahrávání souborů: $wgProhibitedFileExtensions
Soubory s těmito příponami nebudou nikdy povoleny pro nahrávání.
Zavedeno od verze:	1.37.0 (Gerrit change 680806; git #4dae3b1a)
Odstraněno od verze:	stále se používá
Povolené hodnoty:	(pole)
Výchozí hodnota:	(viz níže)
Další nastavení: Podle abecedy \| Podle funkce

Podrobnosti

Soubory s těmito příponami nebudou nikdy povoleny pro nahrávání.

$wgProhibitedFileExtensions přepíše $wgFileExtensions , takže musíte odstranit příponu z černé listiny, než budete moci nahrávat soubory, které ji obsahují. Chcete-li například uživatelům umožnit nahrávat spustitelné soubory, přidejte toto k LocalSettings.php :

$wgFileExtensions[] = 'exe';
$wgProhibitedFileExtensions = array_diff(
    $wgProhibitedFileExtensions,
    [ 'exe' ] 
);
$wgMimeTypeExclusions = array_diff(
    $wgMimeTypeExclusions, 
    [ 'application/x-msdownload' ]
);

Tento konfigurační parametr použitý dříve byl $wgFileBlacklist .

Výchozí hodnoty

Verze MediaWiki:

≥ 1.41

1.40.1 (gerrit:961947, phab:T341565)
1.39.5 (gerrit:961940, phab:T341565)

$wgProhibitedFileExtensions = [
	# HTML může obsahovat JavaScript kradoucí soubory cookie a webové chyby
	'html', 'htm', 'js', 'jsb', 'mhtml', 'mht', 'xhtml', 'xht',
	# PHP skripty mohou na serveru spouštět libovolný kód
	'php', 'phtml', 'php3', 'php4', 'php5', 'phps', 'phar',
	# Jiné typy, které mohou být interpretovány některými servery
	'shtml', 'jhtml', 'pl', 'py', 'cgi',
	# Může obsahovat škodlivé spustitelné soubory pro oběti Windows
	'exe', 'scr', 'dll', 'msi', 'vbs', 'bat', 'com', 'pif', 'cmd', 'vxd', 'cpl',
	# T341565
	'xml',
];

Verze MediaWiki:

1.37 – 1.40

$wgProhibitedFileExtensions = [
	# HTML may contain cookie-stealing JavaScript and web bugs
	'html', 'htm', 'js', 'jsb', 'mhtml', 'mht', 'xhtml', 'xht',
	# PHP scripts may execute arbitrary code on the server
	'php', 'phtml', 'php3', 'php4', 'php5', 'phps', 'phar',
	# Other types that may be interpreted by some servers
	'shtml', 'jhtml', 'pl', 'py', 'cgi',
	# May contain harmful executables for Windows victims
	'exe', 'scr', 'dll', 'msi', 'vbs', 'bat', 'com', 'pif', 'cmd', 'vxd', 'cpl'
];

Související odkazy

Příručka:$wgFileExtensions
Příručka:$wgMimeTypeExclusions
Příručka:Detekce typu MIME
Systémová zpráva filename-prefix-blacklist definuje zakázané předpony, aby se zabránilo nepopisným (obvykle vytvořeným kamerou) názvům souborů.