Manual:$wgProhibitedFileExtensions/fr
From Linux Web Expert
| <translate> Files and file uploads</translate>: $wgProhibitedFileExtensions | |
|---|---|
| Les fichiers qui ont ces extensions ne pourront jamais être téléversés. |
|
| <translate> Introduced in version:</translate> | 1.37.0 (Gerrit change 680806; git #4dae3b1a) |
| <translate> Removed in version:</translate> | <translate> still in use</translate> |
| <translate> Allowed values:</translate> | (tableau) |
| <translate> Default value:</translate> | (voir ci-dessous) |
| <translate> Other settings:</translate> <translate> Alphabetical</translate> | <translate> By function</translate> | |
Détails
Les fichiers qui ont ces extensions ne pourront jamais être téléversés.
$wgProhibitedFileExtensions supplante $wgFileExtensions, donc vous devez retirer l'extension de la liste noire avant de pouvoir téléverser les fichiers qui la composent.
Par exemple pour permettre aux utilisateurs de téléverser des exécutables, ajoutez ceci à LocalSettings.php :
$wgFileExtensions[] = 'exe';
$wgProhibitedFileExtensions = array_diff(
$wgProhibitedFileExtensions,
[ 'exe' ]
);
$wgMimeTypeExclusions = array_diff(
$wgMimeTypeExclusions,
[ 'application/x-msdownload' ]
);
Ce paramètre de configuration utilisé précédemment était $wgFileBlacklist.
Valeurs par défaut
<td class="mw-version-versionbox" title="<translate nowrap> The latest stable version is <tvar name=1>1.41</tvar></translate>"><translate> ≥</translate> 1.41
| <translate> MediaWiki version:</translate> |
- 1.40.1 (gerrit:961947, phab:T341565)
- 1.39.5 (gerrit:961940, phab:T341565)
$wgProhibitedFileExtensions = [
# Le HTML peut contenir des bogues web et du code JavaScript qui capture les cookies
'html', 'htm', 'js', 'jsb', 'mhtml', 'mht', 'xhtml', 'xht',
# Les scripts PHP peuvent exécuter du code arbitraire sur le serveur
'php', 'phtml', 'php3', 'php4', 'php5', 'phps', 'phar',
# Autres types pouvant être interprétés par certains serveurs
'shtml', 'jhtml', 'pl', 'py', 'cgi',
# Peut contenir des exécutables dangereux pour les victimes Windows
'exe', 'scr', 'dll', 'msi', 'vbs', 'bat', 'com', 'pif', 'cmd', 'vxd', 'cpl',
# T341565
'xml',
];
1.37 – 1.40
| <translate> MediaWiki versions:</translate> |
$wgProhibitedFileExtensions = [
# HTML may contain cookie-stealing JavaScript and web bugs
'html', 'htm', 'js', 'jsb', 'mhtml', 'mht', 'xhtml', 'xht',
# PHP scripts may execute arbitrary code on the server
'php', 'phtml', 'php3', 'php4', 'php5', 'phps', 'phar',
# Other types that may be interpreted by some servers
'shtml', 'jhtml', 'pl', 'py', 'cgi',
# May contain harmful executables for Windows victims
'exe', 'scr', 'dll', 'msi', 'vbs', 'bat', 'com', 'pif', 'cmd', 'vxd', 'cpl'
];
Voir aussi
- Manuel:$wgFileExtensions
- Manuel:$wgMimeTypeExclusions
- Détection du type de MIME
- Le message système filename-prefix-blacklist définit les préfixes interdits pour éviter d'avoir des noms de fichiers sans description (comme ceux automatiquement générés par les appareils photos).
