Jump to content

Příručka:$wgMimeTypeExclusions

From mediawiki.org
This page is a translated version of the page Manual:$wgMimeTypeExclusions and the translation is 100% complete.
MIME typy: $wgMimeTypeExclusions
Typy MIME, které se mají zakázat, pokud je povolena funkce $wgVerifyMimeType .
Zavedeno od verze:1.37.0 (Gerrit change 680806; git #4dae3b1a)
Odstraněno od verze:stále se používá
Povolené hodnoty:(pole typů MIME (řetězce))
Výchozí hodnota:(viz níže)

Podrobnosti

Soubory s těmito typy MIME nebudou nikdy povoleny k nahrávání, pokud je povolena funkce $wgVerifyMimeType .

Tato proměnná byla dříve $wgMimeTypeBlacklist .

Výchozí hodnoty

Verze MediaWiki:
1.41
$wgMimeTypeExclusions = [
	# HTML může obsahovat JavaScript kradoucí soubory cookie a webové chyby
	'text/html',
	# Podobně se samotným JavaScriptem
	'application/javascript', 'text/javascript', 'text/x-javascript', 'application/x-shellscript',
	# PHP skripty mohou na serveru spouštět libovolný kód
	'application/x-php', 'text/x-php',
	# Jiné typy, které mohou být interpretovány některými servery
	'text/x-python', 'text/x-perl', 'text/x-bash', 'text/x-sh', 'text/x-csh',
	# Nebezpečí na straně klienta v aplikaci Internet Explorer
	'text/scriptlet', 'application/x-msdownload',
	# Metasoubor Windows, zranitelnost na straně klienta na některých systémech
	'application/x-msmetafile',
	# Soubory, které vypadají jako soubory java
	'application/java',
	# XML soubory obecně - T341565
	'application/xml', 'text/xml',
];
Verze MediaWiki:
1.39 – 1.40
$wgMimeTypeExclusions = [
	# HTML may contain cookie-stealing JavaScript and web bugs
	'text/html',
	# Similarly with JavaScript itself
	'application/javascript', 'text/javascript', 'text/x-javascript', 'application/x-shellscript',
	# PHP scripts may execute arbitrary code on the server
	'application/x-php', 'text/x-php',
	# Other types that may be interpreted by some servers
	'text/x-python', 'text/x-perl', 'text/x-bash', 'text/x-sh', 'text/x-csh',
	# Client-side hazards on Internet Explorer
	'text/scriptlet', 'application/x-msdownload',
	# Windows metafile, client-side vulnerability on some systems
	'application/x-msmetafile',
	# Java applety již prohlížeče nepodporují a mohou obsahovat kód pro krádeže souborů cookie, podobně jako JavaScript
	'application/java'
];
Verze MediaWiki:
1.37 – 1.38
$wgMimeTypeExclusions = [
	# HTML may contain cookie-stealing JavaScript and web bugs
	'text/html',
	# Similarly with JavaScript itself
	'application/javascript', 'text/javascript', 'text/x-javascript', 'application/x-shellscript',
	# PHP scripts may execute arbitrary code on the server
	'application/x-php', 'text/x-php',
	# Other types that may be interpreted by some servers
	'text/x-python', 'text/x-perl', 'text/x-bash', 'text/x-sh', 'text/x-csh',
	# Client-side hazards on Internet Explorer
	'text/scriptlet', 'application/x-msdownload',
	# Windows metafile, client-side vulnerability on some systems
	'application/x-msmetafile',
];

Příklad

Pokud jste chtěli povolit nahrávání html souborů:

$wgFileExtensions[] = 'html';
$wgProhibitedFileExtensions = array_diff( $wgProhibitedFileExtensions, [ 'html' ] );
$wgMimeTypeExclusions = array_diff( $wgMimeTypeExclusions, [ 'text/html' ] ) );