Mediawiki/Secure

来自OSSmedia
< Mediawiki
Brucekomike讨论 | 贡献2024年2月29日 (四) 10:17的版本 (创建页面,内容为“mediawiki 会在安装时提示,文件上传目录有脚本执行漏洞。 == 阻止脚本执行 == 目前官网提供以下配置文件(apache2) <syntaxhighlight lang="nginx"> <Directory "/Library/MediaWiki/web/images"> # Ignore .htaccess files AllowOverride None # Serve HTML as plaintext, don't execute SHTML AddType text/plain .html .htm .shtml .phtml # Don't run arbitrary PHP code. php_admin_flag engine off # Tell browse…”)
(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)

mediawiki 会在安装时提示,文件上传目录有脚本执行漏洞。

阻止脚本执行

目前官网提供以下配置文件(apache2) 

<Directory "/Library/MediaWiki/web/images">
   # Ignore .htaccess files
   AllowOverride None
   
   # Serve HTML as plaintext, don't execute SHTML
   AddType text/plain .html .htm .shtml .phtml
   
   # Don't run arbitrary PHP code.
   php_admin_flag engine off

   # Tell browsers to not sniff files
   Header set X-Content-Type-Options nosniff
   
   # If you've other scripting languages, disable them too.
</Directory>

如果是nginx 只需要以下内容 

location ^~ /images/ {
}

nosniff

nginx 

add_header X-Content-Type-Options nosniff;
取自“https://ossmedia.cn:443/index.php?title=Mediawiki/Secure&oldid=15
最后修改时间
此页面最后编辑于2024年2月29日 (星期四) 10:17。
著作权
除非另有声明,本网站内容采用知识共享署名授权。