movabletype.jp
検索

DeniedAssetFileExtensions MT5.1

Movable Type 5.11, 5.051, 4.361, および 4.291 以降で利用可能です。

この環境変数を mt-config.cgi に記述すると、ユーザーのファイルアップロード時のチェックに利用されます。カンマ(,)区切りのリストで、ファイルの拡張子を指定します。正規表現を使用することも可能です。

DeniedAssetFileExtensions はブラックリストです。この環境変数で指定した拡張子のファイルをアップロードすることができません。
初期値は、 "ascx,asis,asp,aspx,bat,cfc,cfm,cgi,cmd,com,cpl,dll,exe,htaccess,htm,html,inc,jhtml,js,jsb,jsp,mht,mhtml,msi,php,php2,php3,php4, php5,phps,phtm,phtml,pif,pl,pwml,py,reg,scr,sh,shtm,shtml,vbs,vxd,pm,so,rb,htc" です。(Movable Type 5.13 で .pm .so .rb .htc を追加しました。)
これらのファイルのアップロードを許可したい場合は、許可するファイルの拡張子を削除した、独自のリストを指定する必要があります。

AssetFileExtensions はホワイトリストです。この環境変数で指定した拡張子のファイルのみをアップロードすることができます。初期値は「指定しない」です。例えば、画像と動画ファイルのみアップロードを許可したい場合、以下のような独自のリストを指定します。
"gif,jpe?g,png,bmp,tiff?,mp3,ogg,aiff,wav,wma,aac,flac,m4a,mov,avi,3gp,asf,mp4,qt,wmv,asx,mpg,flv,mkv,ogm"

同一の拡張子を、DeniedAssetFileExtensions と AssetFileExtensions の両方で指定した場合は、DeniedAssetFileExtensions が優先され、ユーザーはその拡張子のファイルをアップロードすることができません。

使い方

DeniedAssetFileExtensions ascx,asis,asp,aspx,bat,cfc,cfm,cgi,cmd,com,cpl,dll,exe,htaccess,htm,html,inc,jhtml,js,jsb,jsp,mht,mhtml,msi,php,php2,php3,php4,php5,phps,phtm,phtml,pif,pl,pwml,py,reg,scr,sh,shtm,shtml,vbs,vxd

初期設定値

ascx,asis,asp,aspx,bat,cfc,cfm,cgi,cmd,com,cpl,dll,exe,htaccess,htm,html,inc,jhtml,js,jsb,jsp,mht,mhtml,msi,php,php2,php3,php4,php5,phps,phtm,phtml,pif,pl,pwml,py,reg,scr,sh,shtm,shtml,vbs,vxd,pm,so,rb,htc

DeniedAssetFileExtensions と関連のある環境変数 (5)

Updated on 2015-11-17, 13:42 .