Probleme mit upload limits: Unterschied zwischen den Versionen

Aus Hergipedia
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
 
(5 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 10: Zeile 10:
2. Das upload limit 2MB (brauchen wir überhaupt eins? wahrscheinlich schon, falls mal jemand aus Versehen/Unwissenheit ein CD Image hochlädt und das nie wieder aus der history fliegt :-[, ich plädiere mal für 50 MB, dann können wir auch mal ein etwas größeres Zip-File hochladen Programme direkt als download anbieten )
2. Das upload limit 2MB (brauchen wir überhaupt eins? wahrscheinlich schon, falls mal jemand aus Versehen/Unwissenheit ein CD Image hochlädt und das nie wieder aus der history fliegt :-[, ich plädiere mal für 50 MB, dann können wir auch mal ein etwas größeres Zip-File hochladen Programme direkt als download anbieten )


Edit (THW): Das Upload Limit haben wir gerade auf 100 MB angehoben.


Opinions?
==== Edit (THW): ====
* Das Upload Limit haben wir gerade auf 100 MB angehoben.
* Die Liste der erlaubten Dateiformate wurde ebenfalls angepasst:
$wgFileExtensions = array('pdf','png','jpg','jpeg','gif','ogg','doc','xls','ppt','mp3','sxc','nse','odt','ods','odp','tex','dvi','bib','bbl','ps','eps','svg','mol','xyz','hin','log','com');
 
==== Edit2 (FK): ====
Ok, jetzt sind die MIME-Typen 'zip' und 'gnumeric' in obiger Dateiformatliste, sie werden auch als erlaubt angezeigt, dann aber beim Versuch hochzuladen abgelehnt. Grrr.
 
==== Edit3 (FK): ====
Solved.
 
/var/www/wiki/LocalSettings.php  erbt von /var/www/wiki/includes/DefaultSettings.php einen Blacklist-Eintrag für diverse Filetypen:
 
$wgMimeTypeBlacklist= array(
        # HTML may contain cookie-stealing JavaScript and web bugs
        'text/html', 'text/javascript', 'text/x-javascript',  'application/x-shellscript',
        # PHP scripts may execute arbitrary code on the server
        'application/x-php', 'text/x-php',
        # Other types that may be interpreted by some servers
        'text/x-python', 'text/x-perl', 'text/x-bash', 'text/x-sh', 'text/x-csh',
        # Client-side hazards on Internet Explorer
        'text/scriptlet', 'application/x-msdownload',
        # Windows metafile, client-side vulnerability on some systems
        'application/x-msmetafile',
        # A ZIP file may be a valid Java archive containing an applet which exploits the
        # same-origin policy to steal cookies
        'application/zip',
);
 
Ich habe den zip-Eintrag auskommentiert und denke, jetzt ist alles paletti. Notiz unter [[ Konfiguration: Sicherheit ]], verlinkt von den Hilfeseiten.
[[Kategorie:Akherges]]
 
==== Edit4 (FK): ====
Und um wirklich größere Dateien hochladen zu können müssen in /etc/php5/apache2/php.ini
folgende Einträge geändert werden:
 
  upload_max_filesize = 200M
  post_max_size      = 200M
 
jetzt als root
 
  rcapache2 restart
 
und alles in Butter.

Aktuelle Version vom 11. März 2010, 17:42 Uhr

upload limits

beim Hochladen von OpenOffice Dateien:
Warnung
„.ods“ ist ein nicht erlaubtes Dateiformat. Erlaubt sind die Dateiformate: pdf, png, jpg, jpeg, gif, ogg, doc, xls, ppt, mp3, sxc, nse.

Vorschlag

1. Alle Dateiformate erlauben? Wir sind doch alles nette Leute.

2. Das upload limit 2MB (brauchen wir überhaupt eins? wahrscheinlich schon, falls mal jemand aus Versehen/Unwissenheit ein CD Image hochlädt und das nie wieder aus der history fliegt :-[, ich plädiere mal für 50 MB, dann können wir auch mal ein etwas größeres Zip-File hochladen Programme direkt als download anbieten )


Edit (THW):

  • Das Upload Limit haben wir gerade auf 100 MB angehoben.
  • Die Liste der erlaubten Dateiformate wurde ebenfalls angepasst:

$wgFileExtensions = array('pdf','png','jpg','jpeg','gif','ogg','doc','xls','ppt','mp3','sxc','nse','odt','ods','odp','tex','dvi','bib','bbl','ps','eps','svg','mol','xyz','hin','log','com');

Edit2 (FK):

Ok, jetzt sind die MIME-Typen 'zip' und 'gnumeric' in obiger Dateiformatliste, sie werden auch als erlaubt angezeigt, dann aber beim Versuch hochzuladen abgelehnt. Grrr.

Edit3 (FK):

Solved.

/var/www/wiki/LocalSettings.php erbt von /var/www/wiki/includes/DefaultSettings.php einen Blacklist-Eintrag für diverse Filetypen:

$wgMimeTypeBlacklist= array(
       # HTML may contain cookie-stealing JavaScript and web bugs
       'text/html', 'text/javascript', 'text/x-javascript',  'application/x-shellscript',
       # PHP scripts may execute arbitrary code on the server
       'application/x-php', 'text/x-php',
       # Other types that may be interpreted by some servers
       'text/x-python', 'text/x-perl', 'text/x-bash', 'text/x-sh', 'text/x-csh',
       # Client-side hazards on Internet Explorer
       'text/scriptlet', 'application/x-msdownload',
       # Windows metafile, client-side vulnerability on some systems
       'application/x-msmetafile',
       # A ZIP file may be a valid Java archive containing an applet which exploits the
       # same-origin policy to steal cookies
       'application/zip',
);

Ich habe den zip-Eintrag auskommentiert und denke, jetzt ist alles paletti. Notiz unter Konfiguration: Sicherheit , verlinkt von den Hilfeseiten.

Edit4 (FK):

Und um wirklich größere Dateien hochladen zu können müssen in /etc/php5/apache2/php.ini folgende Einträge geändert werden:

 upload_max_filesize = 200M
 post_max_size       = 200M

jetzt als root

 rcapache2 restart

und alles in Butter.