Kézikönyv:$wgMimeTypeBlacklist

From MediaWiki.org
Jump to navigation Jump to search
This page is a translated version of the page Manual:$wgMimeTypeBlacklist and the translation is 100% complete.

Other languages:
English • ‎español • ‎français • ‎magyar • ‎polski • ‎日本語
MIME types: $wgMimeTypeBlacklist
A $wgVerifyMimeType engedélyezése esetén tiltott MIME-típusok.
Bevezetve:1.5.0
Eltávolítva:használatban
Megengedett értékek:(MIME-típusok tömbje (sztringek))
Alapértelmezett érték:(lásd alább)

Részletek

A $wgVerifyMimeType engedélyezése esetén az itt megadott MIME-típusok nem tölthetőek fel.

Alapértelmezett érték

MediaWiki-verzió: 1.18

Az 1.18 óta alapértelmezett érték:

$wgMimeTypeBlacklist = array(
        # A HTML sütielfogó JavaScriptet és webes bugokat tartalmazhat
        'text/html', 'text/javascript', 'text/x-javascript', 'application/x-shellscript',
        # A PHP-szkriptek káros kódokat futtathatnak a szerveren
        'application/x-php', 'text/x-php',
        # Egyéb típusok, melyeket egyes szerverek futtathatnak
        'text/x-python', 'text/x-perl', 'text/x-bash', 'text/x-sh', 'text/x-csh',
        # Kliensoldali kockázatok Internet Explorer esetén.
        'text/scriptlet', 'application/x-msdownload',
        # Windows-metafájl, kliensoldali sebezhetőség más rendszereken
        'application/x-msmetafile',
);
  • Az * 'application/x-opc+zip', 'application/msword', 'application/vnd.ms-powerpoint', 'application/vnd.msexcel' az 1.17.0 (r81376) változtatással lettek feketelistásak, a r82783 változtatással pedig töröltük ezeket.
  • 'application/x-opc+zip', 'text/scriptlet', 'application/x-msdownload' – Az 1.5.5 után bevezetve
  • 'application/x-msmetafile' – az 1.5.5-ben hozzáadva
  • 'application/zip' – A 1.14 változatással hozzáadva, a 1.18 verzióban törölve
  • Mindne más érték az 1.5.0 verzióban lett bevezetve.