Probleme mit upload limits

Aus Hergipedia
Zur Navigation springen Zur Suche springen

upload limits

beim Hochladen von OpenOffice Dateien:
Warnung
„.ods“ ist ein nicht erlaubtes Dateiformat. Erlaubt sind die Dateiformate: pdf, png, jpg, jpeg, gif, ogg, doc, xls, ppt, mp3, sxc, nse.

Vorschlag

1. Alle Dateiformate erlauben? Wir sind doch alles nette Leute.

2. Das upload limit 2MB (brauchen wir überhaupt eins? wahrscheinlich schon, falls mal jemand aus Versehen/Unwissenheit ein CD Image hochlädt und das nie wieder aus der history fliegt :-[, ich plädiere mal für 50 MB, dann können wir auch mal ein etwas größeres Zip-File hochladen Programme direkt als download anbieten )


Edit (THW):

  • Das Upload Limit haben wir gerade auf 100 MB angehoben.
  • Die Liste der erlaubten Dateiformate wurde ebenfalls angepasst:

$wgFileExtensions = array('pdf','png','jpg','jpeg','gif','ogg','doc','xls','ppt','mp3','sxc','nse','odt','ods','odp','tex','dvi','bib','bbl','ps','eps','svg','mol','xyz','hin','log','com');

Edit2 (FK):

Ok, jetzt sind die MIME-Typen 'zip' und 'gnumeric' in obiger Dateiformatliste, sie werden auch als erlaubt angezeigt, dann aber beim Versuch hochzuladen abgelehnt. Grrr.

Edit3 (FK):

Solved.

/var/www/wiki/LocalSettings.php erbt von /var/www/wiki/includes/DefaultSettings.php einen Blacklist-Eintrag für diverse Filetypen:

$wgMimeTypeBlacklist= array(
       # HTML may contain cookie-stealing JavaScript and web bugs
       'text/html', 'text/javascript', 'text/x-javascript',  'application/x-shellscript',
       # PHP scripts may execute arbitrary code on the server
       'application/x-php', 'text/x-php',
       # Other types that may be interpreted by some servers
       'text/x-python', 'text/x-perl', 'text/x-bash', 'text/x-sh', 'text/x-csh',
       # Client-side hazards on Internet Explorer
       'text/scriptlet', 'application/x-msdownload',
       # Windows metafile, client-side vulnerability on some systems
       'application/x-msmetafile',
       # A ZIP file may be a valid Java archive containing an applet which exploits the
       # same-origin policy to steal cookies
       'application/zip',
);

Ich habe den zip-Eintrag auskommentiert und denke, jetzt ist alles paletti. Notiz unter Konfiguration: Sicherheit , verlinkt von den Hilfeseiten.