DeniedAssetFileExtensions
PowerCMS 3.11 以降で利用可能です。
この環境変数を mt-config.cgi に記述すると、ユーザーのファイル・アップロード時のチェックに利用されます。コンマ区切りのリストで、ファイルの拡張子を指定します。正規表現を使用することも可能です。
DeniedAssetFileExtensions はブラックリストです。この環境変数で指定した拡張子のファイルを、ユーザーはアップロードすることができません。
これらのファイルのアップロードを許可したい場合は、許可するファイルの拡張子を削除した、独自のリストを指定する必要があります。
AssetFileExtensions はホワイトリストです。この環境変数で指定した拡張子のファイルのみを、ユーザーはアップロードすることができます。初期値は「指定しない」です。例えば、画像と動画ファイルのみアップロードを許可したい場合、以下のような独自のリストを指定します。
"gif,jpeg,png,bmp,tiff,mp3,ogg,aiff,wav,wma,aac,flac,m4a,mov, avi,3gp,asf,mp4,qt,wmv,asx,mpg,flv,mkv,ogm"
同一の拡張子を、DeniedAssetFileExtensions と AssetFileExtensions の両方で指定した場合は、DeniedAssetFileExtensions が優先され、ユーザーはその拡張子のファイルをアップロードすることができません。
使い方
DeniedAssetFileExtensions ascx,asis,asp,aspx,bat,cfc,cfm,cgi,cmd,com,cpl,dll,exe,htaccess,htm,html,inc,jhtml,js,jsb,jsp,mht,mhtml,msi,php,php2,php3,php4,php5,phps,phtm,phtml,pif,pl,pwml,py,reg,scr,sh,shtm,shtml,vbs,vxd
初期設定値
ascx,asis,asp,aspx,bat,cfc,cfm,cgi,cmd,com,cpl,dll,exe,htaccess,htm,html,inc,jhtml,js,jsb,jsp,mht,mhtml,msi,php,php2,php3,php4,php5,phps,phtm,phtml,pif,pl,pwml,py,reg,scr,sh,shtm,shtml,vbs,vxd,pm,so,rb,htc
PowerCMS 3.13 で初期値に下記を追加しました。
.pm .so .rb .htc
DeniedAssetFileExtensions と関連のある環境変数 (5)
- AllowFileInclude
- AssetFileExtensions
- AssetFileTypes
- DeniedAssetFileExtensions
- ThemeStaticFileExtensions
