Manual:$wgFileBlacklist

From MediaWiki.org
Jump to: navigation, search
This page is a translated version of the page Manual:$wgFileBlacklist and the translation is 100% complete.

Other languages:
català • ‎Deutsch • ‎English • ‎español • ‎suomi • ‎français • ‎italiano • ‎日本語 • ‎Nederlands • ‎polski • ‎português • ‎português do Brasil • ‎русский • ‎తెలుగు • ‎中文
Uploads: $wgFileBlacklist
これらの拡張子を持つファイルのアップロードを決して許可しない。
導入されたバージョン: 1.2.0
除去されたバージョン: 使用中
可能な値: 配列
既定値: (下記参照)
他の設定: アルファベット順 | 機能順

詳細

$wgCheckFileExtensionsManual:$wgCheckFileExtensions に true を設定した場合、この変数に指定した拡張子を持つファイルのアップロードを決して許可しません。

既定値は以下の通りです:

$wgFileBlacklist = array(
  # HTML は、Cookie を盗む JavaScript や Web のバグを含む場合がある
  'html', 'htm', 'js', 'jsb', 'mhtml', 'mht', 'xhtml', 'xht',
  # PHP スクリプトは、サーバー上で任意のコードを実行できてしまう
  'php', 'phtml', 'php3', 'php4', 'php5', 'phps',
  # 一部のサーバーで解釈できる場合があるその他のファイル形式
  'shtml', 'jhtml', 'pl', 'py', 'cgi',
  # Windows を標的にした有害な実行可能なコードを含むおそれがある
  'exe', 'scr', 'dll', 'msi', 'vbs', 'bat', 'com', 'pif', 'cmd', 'vxd', 'cpl' );

$wgFileBlacklist$wgFileExtensionsManual:$wgFileExtensions の設定よりも優先されるため、ブラックリストにある拡張子のファイルをアップロードできるようにするには、その拡張子をブラックリストから除去してください。 例えば、利用者が実行可能ファイルをアップロードできるようにするには、LocalSettings.phpManual:LocalSettings.php に以下を追加します:

$wgFileExtensions[] = 'exe';
$wgFileBlacklist = array_diff( $wgFileBlacklist, array ('exe') );

関連項目