Konfiguration $wgMimeTypeBlacklist

Aus Hergipedia
Zur Navigation springen Zur Suche springen

upload von Zip Files erlaubt

/var/www/wiki/LocalSettings.php erbt von /var/www/wiki/includes/DefaultSettings.php einen Blacklist-Eintrag für diverse Filetypen:

$wgMimeTypeBlacklist= array(
       # HTML may contain cookie-stealing JavaScript and web bugs
       'text/html', 'text/javascript', 'text/x-javascript',  'application/x-shellscript',
       # PHP scripts may execute arbitrary code on the server
       'application/x-php', 'text/x-php',
       # Other types that may be interpreted by some servers
       'text/x-python', 'text/x-perl', 'text/x-bash', 'text/x-sh', 'text/x-csh',
       # Client-side hazards on Internet Explorer
       'text/scriptlet', 'application/x-msdownload',
       # Windows metafile, client-side vulnerability on some systems
       'application/x-msmetafile',
       # A ZIP file may be a valid Java archive containing an applet which exploits the
       # same-origin policy to steal cookies
       'application/zip',
);

Ich habe den Eintrag kopiert und dabei den zip-Eintrag auskommentiert um den upload von zipfiles zu erlauben. Das heißt, upload von Dateien sollte nur für eingetragene und uns bekannte User erlaubt sein. Sollte es sowieso, wir wollen ja auch nicht, dass irgend ein externer Spassbold KiPos postet, aber hier trotzdem nochmal erwähnt.