Online-Hilfepaket 10
Upload ausgewählter Dateiformate sperren
Grundlegendes
Upload-Dateien mit bestimmten Endungen können von ILIAS mit der Endung ".sec" versehen werden, um bspw. zu verhindern, dass ausführbare Dateien Systemprozesse beeinträchtigen.
Standardmäßig wird dies ausgeführt für: php,php3,php4,inc,lang,phtml,htaccess.
Klick-für-Klick
Um weitere Dateiformate automatisch sichern zu lassen, gehen Sie folgendermaßen vor:
Wechseln Sie in den Reiter „Upload-Einstellungen“.
Sie finden dort ein Eingabefeld namens "Ersetzen der Endungen hochgeladener Dateien".
Tragen Sie dort die betreffenden Dateiformat-Endungen, ggf. komma-getrennt, hinter den Standardeinträgen ein.
Speichern Sie.
Hinweis
Im Abschnitt „Dateiendungen: Positivliste (Ausgangsliste)“ finden Sie eine Liste der generell erlaubten Dateitypen.
Diese Positivliste ist das Ergebnis von Bemühungen um die IT-Sicherheit in ILIAS, die nach Erscheinen der Version 5.3 unternommen wurden und erst ab Version 5.3.6 zur Verfügung stehen.
Sie können im Abschnitt „Dateiendungen: Positivliste (Anpassungen)“ auch die Positivliste anpassen. Am unteren Ende der Seite wird Ihnen dann eine „Effektive Positivliste“ präsentiert, die aus der ursprünglichen Positivliste und den von Ihnen gemachten Anpassungen an Positiv- wie Negativliste erwächst.
Über einen Link ist diese Einstellung auch von „Administration > Datenschutz und Serversicherheit > Sicherheit“ zu erreichen.