Příručka:$wgMimeTypeExclusions
Appearance
MIME typy: $wgMimeTypeExclusions | |
---|---|
Typy MIME, které se mají zakázat, pokud je povolena funkce $wgVerifyMimeType . |
|
Zavedeno od verze: | 1.37.0 (Gerrit change 680806; git #4dae3b1a) |
Odstraněno od verze: | stále se používá |
Povolené hodnoty: | (pole typů MIME (řetězce)) |
Výchozí hodnota: | (viz níže) |
Další nastavení: Podle abecedy | Podle funkce |
Podrobnosti
Soubory s těmito typy MIME nebudou nikdy povoleny k nahrávání, pokud je povolena funkce $wgVerifyMimeType .
Tato proměnná byla dříve $wgMimeTypeBlacklist .
Výchozí hodnoty
Verze MediaWiki: | ≥ 1.41 |
- 1.39.5 (gerrit:961942, phab:T341565)
- 1.40.1 (gerrit:961949, phab:T341565)
$wgMimeTypeExclusions = [
# HTML může obsahovat JavaScript kradoucí soubory cookie a webové chyby
'text/html',
# Podobně se samotným JavaScriptem
'application/javascript', 'text/javascript', 'text/x-javascript', 'application/x-shellscript',
# PHP skripty mohou na serveru spouštět libovolný kód
'application/x-php', 'text/x-php',
# Jiné typy, které mohou být interpretovány některými servery
'text/x-python', 'text/x-perl', 'text/x-bash', 'text/x-sh', 'text/x-csh',
# Nebezpečí na straně klienta v aplikaci Internet Explorer
'text/scriptlet', 'application/x-msdownload',
# Metasoubor Windows, zranitelnost na straně klienta na některých systémech
'application/x-msmetafile',
# Soubory, které vypadají jako soubory java
'application/java',
# XML soubory obecně - T341565
'application/xml', 'text/xml',
];
Verze MediaWiki: | 1.39 – 1.40 |
$wgMimeTypeExclusions = [
# HTML may contain cookie-stealing JavaScript and web bugs
'text/html',
# Similarly with JavaScript itself
'application/javascript', 'text/javascript', 'text/x-javascript', 'application/x-shellscript',
# PHP scripts may execute arbitrary code on the server
'application/x-php', 'text/x-php',
# Other types that may be interpreted by some servers
'text/x-python', 'text/x-perl', 'text/x-bash', 'text/x-sh', 'text/x-csh',
# Client-side hazards on Internet Explorer
'text/scriptlet', 'application/x-msdownload',
# Windows metafile, client-side vulnerability on some systems
'application/x-msmetafile',
# Java applety již prohlížeče nepodporují a mohou obsahovat kód pro krádeže souborů cookie, podobně jako JavaScript
'application/java'
];
Verze MediaWiki: | 1.37 – 1.38 |
$wgMimeTypeExclusions = [
# HTML may contain cookie-stealing JavaScript and web bugs
'text/html',
# Similarly with JavaScript itself
'application/javascript', 'text/javascript', 'text/x-javascript', 'application/x-shellscript',
# PHP scripts may execute arbitrary code on the server
'application/x-php', 'text/x-php',
# Other types that may be interpreted by some servers
'text/x-python', 'text/x-perl', 'text/x-bash', 'text/x-sh', 'text/x-csh',
# Client-side hazards on Internet Explorer
'text/scriptlet', 'application/x-msdownload',
# Windows metafile, client-side vulnerability on some systems
'application/x-msmetafile',
];
Příklad
Pokud jste chtěli povolit nahrávání html souborů:
$wgFileExtensions[] = 'html';
$wgProhibitedFileExtensions = array_diff( $wgProhibitedFileExtensions, [ 'html' ] );
$wgMimeTypeExclusions = array_diff( $wgMimeTypeExclusions, [ 'text/html' ] ) );