Как запретить загрузку файлов с расширением .php в битрикс?

Question

[Александр Иванов]

Заметил что в битриксе вирусы могут попадать через загрузчик.
Предусмотрена ли возможность ограничить доступные разрешения для загрузки в битрикс и где?

Например: в MODX я могу поставить список разрешений которые можно загружать .jpg,.png,.gif,.svg и т.д.

p.s. спасибо за сочувствие

Answer 1

[Арсений Соколов]

Вот здесь настраивается, но все зависит от кастомных модулей, в них могут быть уязвимости.

Comments

[Александр Иванов]

Ограничение дискового пространства (Мб):
Папка по умолчанию для загрузки файлов:
Сохранять исходные имена загружаемых файлов:
Производить транслитерацию имени файла:
Автоматически заменять невалидные символы в именах загружаемых файлов:
Качество JPG при масштабировании изображений (в процентах):
Быстрая отдача файлов через Nginx:

___________________________

Жалко что среди предложенных параметров нет пункта: расширения

[Александр Иванов]

Арсен Беспалов: а нет, нашёл спасибо!

Answer 2

[Андрей Николаев]

Есть еще настройки поля типа "Файл", в инфоблоках - там тоже можно задать список расширений

Answer 3

[Adamos]

Когда настроите - возьмите файл index.php, переименуйте его в index.php.jpg и проверьте, чего стоят эти настройки.