Optionale Einschränkung des Datei Uploads

22. September 2025

Der Datei Upload-Dialog wurde um eine Konfigurationsmöglichkeit erweitert, so dass nur noch der Upload von Dateien mit explizit erlaubten Dateiendungen möglich ist.

Über den Upload-Dialog können beliebige Dateien in OpenCms hochgeladen werden. Dies bedeutet, dass auch sehr große Dateien wie z.B. Videos (.mp4 o.ä.) in das System hochgeladen werden können. Offenbar wird dies von einigen Benutzern verwendet, obwohl es nicht erwünscht ist.

Eine neue Konfigurationsmöglichkteit erlaubt die Angabe einer Liste von erlaubten Dateiendungen für den Upload (Whitelist).

Konfiguration erlaubter Dateiendungen für den Datei-Upload

In der Mandanten-App kann für jeden Mandanten in den „Mercury Einstellungen“ unter "Weitere Einstellungen" der Eintrag "Upload: erlaubte Dateieindungen" bearbeitet werden. Wird dieser gesetzt, sind beim Upload nur Dateien mit den angegebenen Dateieindungen erlaubt. Mehrere erlaubte Endungen können durch Komma getrennt angegeben werden: "png,jpg,pdf". Die Angabe von "*" erlaubt alle Endungen.

Anmerkung: Die Einschränkung funktioniert nur über die Dateiendung. Ein besonderer "cleverer" Benutzer könnte die Endung bei sich lokal auf der Festplatte ändern (z.b. .mp4 > .png), die Datei hochladen und anschließend die Endung in OpenCms wieder zurück ändern. Dies kann nicht verhindert werden.