Probleme mit upload limits: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
K (→Edit4 (FK):) |
||
(5 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 10: | Zeile 10: | ||
2. Das upload limit 2MB (brauchen wir überhaupt eins? wahrscheinlich schon, falls mal jemand aus Versehen/Unwissenheit ein CD Image hochlädt und das nie wieder aus der history fliegt :-[, ich plädiere mal für 50 MB, dann können wir auch mal ein etwas größeres Zip-File hochladen Programme direkt als download anbieten ) | 2. Das upload limit 2MB (brauchen wir überhaupt eins? wahrscheinlich schon, falls mal jemand aus Versehen/Unwissenheit ein CD Image hochlädt und das nie wieder aus der history fliegt :-[, ich plädiere mal für 50 MB, dann können wir auch mal ein etwas größeres Zip-File hochladen Programme direkt als download anbieten ) | ||
==== Edit (THW): ==== | |||
* Das Upload Limit haben wir gerade auf 100 MB angehoben. | |||
* Die Liste der erlaubten Dateiformate wurde ebenfalls angepasst: | |||
$wgFileExtensions = array('pdf','png','jpg','jpeg','gif','ogg','doc','xls','ppt','mp3','sxc','nse','odt','ods','odp','tex','dvi','bib','bbl','ps','eps','svg','mol','xyz','hin','log','com'); | |||
==== Edit2 (FK): ==== | |||
Ok, jetzt sind die MIME-Typen 'zip' und 'gnumeric' in obiger Dateiformatliste, sie werden auch als erlaubt angezeigt, dann aber beim Versuch hochzuladen abgelehnt. Grrr. | |||
==== Edit3 (FK): ==== | |||
Solved. | |||
/var/www/wiki/LocalSettings.php erbt von /var/www/wiki/includes/DefaultSettings.php einen Blacklist-Eintrag für diverse Filetypen: | |||
$wgMimeTypeBlacklist= array( | |||
# HTML may contain cookie-stealing JavaScript and web bugs | |||
'text/html', 'text/javascript', 'text/x-javascript', 'application/x-shellscript', | |||
# PHP scripts may execute arbitrary code on the server | |||
'application/x-php', 'text/x-php', | |||
# Other types that may be interpreted by some servers | |||
'text/x-python', 'text/x-perl', 'text/x-bash', 'text/x-sh', 'text/x-csh', | |||
# Client-side hazards on Internet Explorer | |||
'text/scriptlet', 'application/x-msdownload', | |||
# Windows metafile, client-side vulnerability on some systems | |||
'application/x-msmetafile', | |||
# A ZIP file may be a valid Java archive containing an applet which exploits the | |||
# same-origin policy to steal cookies | |||
'application/zip', | |||
); | |||
Ich habe den zip-Eintrag auskommentiert und denke, jetzt ist alles paletti. Notiz unter [[ Konfiguration: Sicherheit ]], verlinkt von den Hilfeseiten. | |||
[[Kategorie:Akherges]] | |||
==== Edit4 (FK): ==== | |||
Und um wirklich größere Dateien hochladen zu können müssen in /etc/php5/apache2/php.ini | |||
folgende Einträge geändert werden: | |||
upload_max_filesize = 200M | |||
post_max_size = 200M | |||
jetzt als root | |||
rcapache2 restart | |||
und alles in Butter. |
Aktuelle Version vom 11. März 2010, 17:42 Uhr
upload limits
- beim Hochladen von OpenOffice Dateien:
Warnung „.ods“ ist ein nicht erlaubtes Dateiformat. Erlaubt sind die Dateiformate: pdf, png, jpg, jpeg, gif, ogg, doc, xls, ppt, mp3, sxc, nse.
Vorschlag
1. Alle Dateiformate erlauben? Wir sind doch alles nette Leute.
2. Das upload limit 2MB (brauchen wir überhaupt eins? wahrscheinlich schon, falls mal jemand aus Versehen/Unwissenheit ein CD Image hochlädt und das nie wieder aus der history fliegt :-[, ich plädiere mal für 50 MB, dann können wir auch mal ein etwas größeres Zip-File hochladen Programme direkt als download anbieten )
Edit (THW):
- Das Upload Limit haben wir gerade auf 100 MB angehoben.
- Die Liste der erlaubten Dateiformate wurde ebenfalls angepasst:
$wgFileExtensions = array('pdf','png','jpg','jpeg','gif','ogg','doc','xls','ppt','mp3','sxc','nse','odt','ods','odp','tex','dvi','bib','bbl','ps','eps','svg','mol','xyz','hin','log','com');
Edit2 (FK):
Ok, jetzt sind die MIME-Typen 'zip' und 'gnumeric' in obiger Dateiformatliste, sie werden auch als erlaubt angezeigt, dann aber beim Versuch hochzuladen abgelehnt. Grrr.
Edit3 (FK):
Solved.
/var/www/wiki/LocalSettings.php erbt von /var/www/wiki/includes/DefaultSettings.php einen Blacklist-Eintrag für diverse Filetypen:
$wgMimeTypeBlacklist= array( # HTML may contain cookie-stealing JavaScript and web bugs 'text/html', 'text/javascript', 'text/x-javascript', 'application/x-shellscript', # PHP scripts may execute arbitrary code on the server 'application/x-php', 'text/x-php', # Other types that may be interpreted by some servers 'text/x-python', 'text/x-perl', 'text/x-bash', 'text/x-sh', 'text/x-csh', # Client-side hazards on Internet Explorer 'text/scriptlet', 'application/x-msdownload', # Windows metafile, client-side vulnerability on some systems 'application/x-msmetafile', # A ZIP file may be a valid Java archive containing an applet which exploits the # same-origin policy to steal cookies 'application/zip', );
Ich habe den zip-Eintrag auskommentiert und denke, jetzt ist alles paletti. Notiz unter Konfiguration: Sicherheit , verlinkt von den Hilfeseiten.
Edit4 (FK):
Und um wirklich größere Dateien hochladen zu können müssen in /etc/php5/apache2/php.ini folgende Einträge geändert werden:
upload_max_filesize = 200M post_max_size = 200M
jetzt als root
rcapache2 restart
und alles in Butter.