PowerCMS™

DeniedAssetFileExtensions

DeniedAssetFileExtensions

Movable Type 5.11, 5.051, 4.361, および 4.291 以降で利用可能です。

この環境変数を mt-config.cgi に記述すると、ユーザーのファイル・アップロード時のチェックに利用されます。コンマ区切りのリストで、ファイルの拡張子を指定します。正規表現を使用することも可能です。

DeniedAssetFileExtensions はブラックリストです。この環境変数で指定した拡張子のファイルを、ユーザーはアップロードすることができません。
初期値は、 "ascx,asis,asp,aspx,bat,cfc,cfm,cgi,cmd,com,cpl,dll,exe, htaccess,htm,html,inc,jhtml,js,jsb,jsp,mht,mhtml,msi,php,php2,php3,php4, php5,phps,phtm,phtml,pif,pl,pwml,py,reg,scr,sh,shtm,shtml,vbs,vxd,pm,so,rb,htc" です(MT5.13 で .pm .so .rb .htc を追加しました。)。
これらのファイルのアップロードを許可したい場合は、許可するファイルの拡張子を削除した、独自のリストを指定する必要があります。

AssetFileExtensions はホワイトリストです。この環境変数で指定した拡張子のファイルのみを、ユーザーはアップロードすることができます。初期値は「指定しない」です。例えば、画像と動画ファイルのみアップロードを許可したい場合、以下のような独自のリストを指定します。
"gif,jpeg,png,bmp,tiff,mp3,ogg,aiff,wav,wma,aac,flac,m4a,mov, avi,3gp,asf,mp4,qt,wmv,asx,mpg,flv,mkv,ogm"

同一の拡張子を、DeniedAssetFileExtensions と AssetFileExtensions の両方で指定した場合は、DeniedAssetFileExtensions が優先され、ユーザーはその拡張子のファイルをアップロードすることができません。

使い方

DeniedAssetFileExtensions ascx,asis,asp,aspx,bat,cfc,cfm,cgi,cmd,com,cpl,dll,exe,htaccess,htm,html,inc,jhtml,js,jsb,jsp,mht,mhtml,msi,php,php2,php3,php4,php5,phps,phtm,phtml,pif,pl,pwml,py,reg,scr,sh,shtm,shtml,vbs,vxd

初期設定値

ascx,asis,asp,aspx,bat,cfc,cfm,cgi,cmd,com,cpl,dll,exe,htaccess,htm,html,inc,jhtml,js,jsb,jsp,mht,mhtml,msi,php,php2,php3,php4,php5,phps,phtm,phtml,pif,pl,pwml,py,reg,scr,sh,shtm,shtml,vbs,vxd,pm,so,rb,htc

DeniedAssetFileExtensions と関連のある環境変数 (5)