Probleme mit upload limits: Unterschied zwischen den Versionen

Aus Hergipedia
Zur Navigation springen Zur Suche springen
Zeile 16: Zeile 16:
$wgFileExtensions = array('pdf','png','jpg','jpeg','gif','ogg','doc','xls','ppt','mp3','sxc','nse','odt','ods','odp','tex','dvi','bib','bbl','ps','eps','svg','mol','xyz','hin','log','com');
$wgFileExtensions = array('pdf','png','jpg','jpeg','gif','ogg','doc','xls','ppt','mp3','sxc','nse','odt','ods','odp','tex','dvi','bib','bbl','ps','eps','svg','mol','xyz','hin','log','com');


==== Edit2 (FK); ====
==== Edit2 (FK): ====
Ok, jetzt sind die MIME-Typen 'zip' und 'gnumeric' in obiger Dateiformatliste, sie werden auch als erlaubt angezeigt, dann aber beim Versuch hochzuladen abgelehnt. Grrr.
Ok, jetzt sind die MIME-Typen 'zip' und 'gnumeric' in obiger Dateiformatliste, sie werden auch als erlaubt angezeigt, dann aber beim Versuch hochzuladen abgelehnt. Grrr.
==== Edit3 (FK): ====
Solved.
/var/www/wiki/LocalSettings.php  erbt von /var/www/wiki/includes/DefaultSettings.php einen Blacklist-Eintrag für diverse Filetypen:
$wgMimeTypeBlacklist= array(
        # HTML may contain cookie-stealing JavaScript and web bugs
        'text/html', 'text/javascript', 'text/x-javascript',  'application/x-shellscript',
        # PHP scripts may execute arbitrary code on the server
        'application/x-php', 'text/x-php',
        # Other types that may be interpreted by some servers
        'text/x-python', 'text/x-perl', 'text/x-bash', 'text/x-sh', 'text/x-csh',
        # Client-side hazards on Internet Explorer
        'text/scriptlet', 'application/x-msdownload',
        # Windows metafile, client-side vulnerability on some systems
        'application/x-msmetafile',
        # A ZIP file may be a valid Java archive containing an applet which exploits the
        # same-origin policy to steal cookies
        'application/zip',
);
Ich habe den zip-Eintrag auskommentiert und denke, jetzt ist alles paletti. Notiz unter [[ Konfiguration: Sicherheit ]], verlinkt von den Hilfeseiten.
[[Kategorie:Akherges]]

Version vom 2. März 2009, 16:51 Uhr

upload limits

beim Hochladen von OpenOffice Dateien:
Warnung
„.ods“ ist ein nicht erlaubtes Dateiformat. Erlaubt sind die Dateiformate: pdf, png, jpg, jpeg, gif, ogg, doc, xls, ppt, mp3, sxc, nse.

Vorschlag

1. Alle Dateiformate erlauben? Wir sind doch alles nette Leute.

2. Das upload limit 2MB (brauchen wir überhaupt eins? wahrscheinlich schon, falls mal jemand aus Versehen/Unwissenheit ein CD Image hochlädt und das nie wieder aus der history fliegt :-[, ich plädiere mal für 50 MB, dann können wir auch mal ein etwas größeres Zip-File hochladen Programme direkt als download anbieten )


Edit (THW):

  • Das Upload Limit haben wir gerade auf 100 MB angehoben.
  • Die Liste der erlaubten Dateiformate wurde ebenfalls angepasst:

$wgFileExtensions = array('pdf','png','jpg','jpeg','gif','ogg','doc','xls','ppt','mp3','sxc','nse','odt','ods','odp','tex','dvi','bib','bbl','ps','eps','svg','mol','xyz','hin','log','com');

Edit2 (FK):

Ok, jetzt sind die MIME-Typen 'zip' und 'gnumeric' in obiger Dateiformatliste, sie werden auch als erlaubt angezeigt, dann aber beim Versuch hochzuladen abgelehnt. Grrr.

Edit3 (FK):

Solved.

/var/www/wiki/LocalSettings.php erbt von /var/www/wiki/includes/DefaultSettings.php einen Blacklist-Eintrag für diverse Filetypen:

$wgMimeTypeBlacklist= array(
       # HTML may contain cookie-stealing JavaScript and web bugs
       'text/html', 'text/javascript', 'text/x-javascript',  'application/x-shellscript',
       # PHP scripts may execute arbitrary code on the server
       'application/x-php', 'text/x-php',
       # Other types that may be interpreted by some servers
       'text/x-python', 'text/x-perl', 'text/x-bash', 'text/x-sh', 'text/x-csh',
       # Client-side hazards on Internet Explorer
       'text/scriptlet', 'application/x-msdownload',
       # Windows metafile, client-side vulnerability on some systems
       'application/x-msmetafile',
       # A ZIP file may be a valid Java archive containing an applet which exploits the
       # same-origin policy to steal cookies
       'application/zip',
);

Ich habe den zip-Eintrag auskommentiert und denke, jetzt ist alles paletti. Notiz unter Konfiguration: Sicherheit , verlinkt von den Hilfeseiten.