サーバー管理者は、[サーバーの全体管理] を使い、ファイル拡張子に基づいて、特定の種類のファイルのアップロードまたは取得を制限することができます。たとえば、拡張子が .exe のファイルには、ダウンロードしたときにクライアント コンピュータで実行されるコードが含まれている可能性があります。拡張子が .exe のファイルをブロックすると、ユーザーはそのファイルをアップロードまたはダウンロードできなくなります。このファイルの種類をブロックすることで、.exe ファイルに含まれる可能性のある危険な内容をクライアント コンピュータにダウンロードし、実行することができなくなります。ただし、この機能を使っても、ファイルの種類に基づいてすべての悪用を防ぐことはできず、またそのようには設計されていません。
メモ
サイト所有者およびサイトの他のユーザーにとって、どのようなファイルの種類がブロックされているのかを知り、特定の種類のファイルをアップロードできない理由を理解すると有益です。ブロックされているファイルの種類について不明な場合は、サーバー管理者に連絡してください。
既定では、Windows エクスプローラで実行可能ファイルとして扱われるファイル拡張子を含めて、いくつかの標準的なファイルの拡張子がブロックされます。中かっこ ({ または }) が使用されているファイルも自動的にブロックされます。次の表は、既定でブロックされるファイル拡張子を示しています。
| ファイル拡張子 | ファイルの種類 |
|---|
| .ade | Microsoft Access プロジェクトの拡張機能 |
| .adp | Microsoft Access プロジェクト |
| .app | アプリケーション ファイル |
| .asa | ASP 宣言ファイル |
| .ashx | ASP.NET Web ハンドラ ファイル (Web ハンドラは、ASP.NET. が受け取った生の HTTP 要求を処理するソフトウェア モジュールです) |
| .asmx | ASP.NET Web サービスのソース ファイル |
| .asp | Active Server Pages |
| .bas | Microsoft Visual Basic クラス モジュール |
| .bat | バッチ ファイル |
| .cdx | Compound index |
| .cer | 証明書ファイル |
| .chm | コンパイル済み HTML ヘルプ ファイル |
| .class | Java クラス ファイル |
| .cmd | Microsoft Windows NT コマンド スクリプト |
| .com | Microsoft MS-DOS プログラム |
| .config | 構成ファイル |
| .cpl | コントロール パネル |
| .crt | セキュリティ証明書 |
| .csh | スクリプト ファイル |
| .dll | Windows ダイナミック リンク ライブラリ |
| .exe | プログラム |
| .fxp | Microsoft Visual FoxPro コンパイル済みプログラム |
| .hlp | ヘルプ ファイル |
| .hta | HTML プログラム |
| .htr | スクリプト ファイル |
| .htw | HTML ドキュメント |
| .ida | Internet Information Services ファイル |
| .idc | インターネット データベース コネクタ ファイル |
| .idq | インターネット データ クエリ ファイル |
| .ins | インターネット ネーム サービス |
| .isp | インターネット通信設定 |
| .its | インターネット ドキュメント セット ファイル |
| .jse | JScript エンコード スクリプト ファイル |
| .ksh | Korn Shell スクリプト ファイル |
| .lnk | ショートカット |
| .mad | ショートカット |
| .maf | ショートカット |
| .mag | ショートカット |
| .mam | ショートカット |
| .maq | ショートカット |
| .mar | ショートカット |
| .mas | Microsoft Access ストアド プロシージャ |
| .mat | ショートカット |
| .mau | ショートカット |
| .mav | ショートカット |
| .maw | ショートカット |
| .mda | Microsoft Access アドイン プログラム |
| .mdb | Microsoft Access プログラム |
| .mde | Microsoft Access MDE データベース |
| .mdt | Microsoft Access データ ファイル |
| .mdw | Microsoft Access ワークグループ |
| .mdz | Microsoft Access ウィザード プログラム |
| .msc | Microsoft Common Console ドキュメント |
| .msh | Microsoft エージェント スクリプト ヘルパー |
| .msh1 | Microsoft エージェント スクリプト ヘルパー |
| .msh1xml | Microsoft エージェント スクリプト ヘルパー |
| .msh2 | Microsoft エージェント スクリプト ヘルパー |
| .msh2xml | Microsoft エージェント スクリプト ヘルパー |
| .mshxml | Microsoft エージェント スクリプト ヘルパー |
| .msi | Microsoft Windows インストーラ パッケージ |
| .msp | Windows インストーラ修正プログラム パッケージ ファイル |
| .mst | Visual Test ソース ファイル |
| .ops | Microsoft Office プロファイル設定ファイル |
| .pcd | フォト CD 画像または Microsoft Visual Test コンパイル済みスクリプト |
| .pif | MS-DOS プログラムへのショートカット |
| .prf | システム ファイル |
| .prg | プログラム ソース ファイル |
| .printer | プリンタ ファイル |
| .pst | Microsoft Outlook 個人用フォルダ ファイル |
| .reg | 登録エントリ |
| .rem | ACT! データベース メンテナンス ファイル |
| .scf | Windows エクスプローラ コマンド ファイル |
| .scr | スクリーン セーバー |
| .sct | スクリプト ファイル |
| .shb | Windows ショートカット |
| .shs | シェル スクラップ オブジェクト |
| .shtm | サーバー側ディレクティブを含む HTML ファイル |
| .shtml | サーバー側ディレクティブを含む HTML ファイル |
| .soap | Simple Object Access Protocol ファイル |
| .stm | サーバー側ディレクティブを含む HTML ファイル |
| .url | Uniform Resource Locator (インターネット ショートカット) |
| .vb | Microsoft Visual Basic Scripting Edition (Visual Basic Scripting Edition (VBScript) ) ファイル |
| .vbe | VBScript 符号化スクリプト ファイル |
| .vbs | VBScript ファイル |
| .ws | Windows スクリプト ファイル |
| .wsc | Windows スクリプト コンポーネント |
| .wsf | Windows スクリプト ファイル |
| .wsh | Windows スクリプト ホスト設定ファイル |
サーバー管理者は、[サーバーの全体管理] を使って、サーバー全体またはサーバー ファームに対してブロックするファイル拡張子を選択することができます。ブロックされるファイルの種類の一覧はファイル拡張子によって維持されるので、一覧のファイル拡張子を使うファイルは、そのファイルの使用目的にかかわらず、アップロードまたはダウンロードすることはできません。たとえば、.asp がブロックする拡張子の一覧に含まれている場合、サーバー ファームの別のサーバーで Web サイトの機能をサポートするために使用されているとしても、サーバーではすべての .asp ファイルがブロックされます。ファイルがピリオド (.) で終わる場合、ピリオドより前の文字が、ブロックされているファイル拡張子の一覧に対して確認されます。たとえば、.exe がブロックする拡張子の一覧に含まれている場合、"filename.exe" という名前のファイルもブロックされます。次の一覧は、同じファイルを異なる方法で示していますが、.hta 拡張子がブロックする拡張子の一覧に含まれている場合、これらすべてのファイルがブロックされます。
- filename.hta
- filename.hta.
- filename.hta.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}
- filename.hta::$DATA
サーバーの Web サイトでブロックされるファイルは、ブロックされるファイル拡張子の一覧を [サーバーの全体管理] で変更することにより決定できます。ファイル拡張子 (最大 1,024 個のファイルの種類) を [サーバーの全体管理] ページの一覧に追加してブロックするか、一覧からファイル拡張子を削除して、ブロックを削除できます。ファイル拡張子の一覧を変更すると、その変更は、Web サイトに追加される新しいファイルと、Web サイトに既に投稿されたファイルの両方に影響します。たとえば、ドキュメント ライブラリ に .doc ファイルが含まれる場合、.doc 拡張子をブロックされるファイル拡張子の一覧に追加すると、ユーザーはドキュメント ライブラリで .doc ファイルを開くことはできなくなります。ユーザーはブロックされたファイル拡張子を持つファイルの名前を変更するか削除することはできますが、その他の操作を実行することはできません。