Probleme mit upload limits
upload limits
- beim Hochladen von OpenOffice Dateien:
Warnung „.ods“ ist ein nicht erlaubtes Dateiformat. Erlaubt sind die Dateiformate: pdf, png, jpg, jpeg, gif, ogg, doc, xls, ppt, mp3, sxc, nse.
Vorschlag
1. Alle Dateiformate erlauben? Wir sind doch alles nette Leute.
2. Das upload limit 2MB (brauchen wir überhaupt eins? wahrscheinlich schon, falls mal jemand aus Versehen/Unwissenheit ein CD Image hochlädt und das nie wieder aus der history fliegt :-[, ich plädiere mal für 50 MB, dann können wir auch mal ein etwas größeres Zip-File hochladen Programme direkt als download anbieten )
Edit (THW):
- Das Upload Limit haben wir gerade auf 100 MB angehoben.
- Die Liste der erlaubten Dateiformate wurde ebenfalls angepasst:
$wgFileExtensions = array('pdf','png','jpg','jpeg','gif','ogg','doc','xls','ppt','mp3','sxc','nse','odt','ods','odp','tex','dvi','bib','bbl','ps','eps','svg','mol','xyz','hin','log','com');
Edit2 (FK):
Ok, jetzt sind die MIME-Typen 'zip' und 'gnumeric' in obiger Dateiformatliste, sie werden auch als erlaubt angezeigt, dann aber beim Versuch hochzuladen abgelehnt. Grrr.
Edit3 (FK):
Solved.
/var/www/wiki/LocalSettings.php erbt von /var/www/wiki/includes/DefaultSettings.php einen Blacklist-Eintrag für diverse Filetypen:
$wgMimeTypeBlacklist= array( # HTML may contain cookie-stealing JavaScript and web bugs 'text/html', 'text/javascript', 'text/x-javascript', 'application/x-shellscript', # PHP scripts may execute arbitrary code on the server 'application/x-php', 'text/x-php', # Other types that may be interpreted by some servers 'text/x-python', 'text/x-perl', 'text/x-bash', 'text/x-sh', 'text/x-csh', # Client-side hazards on Internet Explorer 'text/scriptlet', 'application/x-msdownload', # Windows metafile, client-side vulnerability on some systems 'application/x-msmetafile', # A ZIP file may be a valid Java archive containing an applet which exploits the # same-origin policy to steal cookies 'application/zip', );
Ich habe den zip-Eintrag auskommentiert und denke, jetzt ist alles paletti. Notiz unter Konfiguration: Sicherheit , verlinkt von den Hilfeseiten.