Sorun
XenForo varsayılan olarak yalnızca belirli güvenli dosya türlerine yükleme izni verir (resimler, PDF, ZIP, vb.). .xlsx Microsoft Excel dosyaları varsayılan listede yer almaz; bu nedenle kullanıcılar konuya ya da resource'a Excel eki eklemek istediklerinde "dosya türü desteklenmiyor" hatası alır.Bu sınırlama güvenlik amaçlıdır — gelişigüzel dosya yüklemelerine izin vermek malware ve XSS riski oluşturur. Ancak iç forumlarda veya iş ortakları için kullanılan topluluklarda Excel paylaşımı meşru bir ihtiyaçtır. Bu rehberde xlsx uzantısını XenForo'nun güvenli yükleme listesine güvenli biçimde nasıl ekleyeceğinizi anlatıyoruz.
Adım 1 — Admin Panele Girin
XenForo yönetici hesabıyla giriş yapın ve Setup > Options > Attachments menüsüne gidin. Burada "Allowed file extensions" listesini görürsünüz; varsayılan değerler arasında jpeg, jpg, png, gif, pdf, txt, zip yer alır.Adım 2 — xlsx Uzantısını Ekleyin
Liste girdileri virgülle ayrılır. Uzantı listesine xlsx (büyük/küçük harf duyarsız) ekleyin. Aynı zamanda eski .xls uzantısı da kabul edilecekse iki uzantıyı birden ekleyin:
Code:
jpg, jpeg, png, gif, pdf, txt, zip, xlsx, xlsEski .xls formatının makro (VBA) çalıştırma potansiyeli olduğu için endüstri standardı genellikle yalnızca .xlsx (modern XML tabanlı format) izin vermektir.
Adım 3 — Maksimum Dosya Boyutunu Kontrol Edin
Aynı sayfada "Maximum attachment file size" değeri yer alır; varsayılan genellikle 2 MB'tır. Excel raporları sıklıkla bu sınırı aşar; ihtiyacınıza göre 10-25 MB aralığında bir değer makuldur. Çok yüksek değerler sunucu yükünü artırır ve PHP'nin upload_max_filesize / post_max_size direktiflerini de aşmamalıdır.Adım 4 — MIME Tipi Doğrulaması
XenForo dosyaları yalnızca uzantıya göre değil MIME magic byte'larıyla da doğrular. Modern .xlsx dosyaları aslında ZIP arşividir; XenForo bunu otomatik tanır. Eski .xls dosyaları için ise application/vnd.ms-excel MIME başlığı beklenir. Şüpheli durumda sunucu /library/data/xf/extensions.json dosyasını gözden geçirin.Adım 5 — Resource Manager İçin Özel Yapılandırma
XenForo Resource Manager (XFRM) için ayrı bir attachment ayarı vardır. Setup > Options > Resource Manager altında "Allowed file extensions" alanına aynı şekilde xlsx, xls ekleyin. Bu, resource sayfalarında Excel template'leri, hesap tabloları veya analiz dosyalarının paylaşılmasına izin verir.Güvenlik Hatırlatması
Excel makro içerebilir; özellikle .xls dosyaları VBA çalıştırma yeteneğine sahiptir. Forum topluluğunuz genel ise yalnızca .xlsx'e izin verin ve kullanıcılarınızı indirilen dosyaları açmadan önce şüpheli içerik kontrolü yapmaya yönlendirin. Modern Excel sürümleri bilinmeyen kaynaklardan gelen dosyaları "Protected View" modunda açar; bu varsayılan olarak korur.Test Edin
Ayarları kaydedip log out olmadan bir test konusunda dosya eki olarak .xlsx yükleyin. Başarılıysa thumbnail ve indirme linki belirir. Hata alıyorsanız sunucu PHP-FPM hatasında upload_max_filesize değerinizi gözden geçirin.AIOR olarak XenForo barındırma müşterilerimize bu tür ayrıntılı yapılandırma desteğini paket içinde sunuyoruz; ayrıca XenForo lisanslarını da ofise iletebiliyoruz.
The Problem
By default XenForo only allows uploads of a curated list of safe file types (images, PDF, ZIP, etc.). Microsoft Excel .xlsx files are not in this default list, so users trying to attach an Excel file to a thread or resource hit a "file type not supported" error.The restriction is by design — allowing arbitrary file uploads opens the door to malware and XSS risks. But on internal forums or partner communities, Excel sharing is a legitimate workflow. This guide explains how to safely add xlsx to XenForo's allowed-uploads list.
Step 1 — Open the Admin Panel
Sign in to XenForo's admin and navigate to Setup > Options > Attachments. You'll see an "Allowed file extensions" list; defaults usually include jpeg, jpg, png, gif, pdf, txt, zip.Step 2 — Add the xlsx Extension
The list entries are comma-separated. Add xlsx (case-insensitive) to the list. If you also need to accept the older .xls format, add both:
Code:
jpg, jpeg, png, gif, pdf, txt, zip, xlsx, xlsBecause the older .xls format can carry VBA macros, the industry-standard practice is to allow only .xlsx (the modern XML-based format).
Step 3 — Check the Maximum File Size
On the same page you'll find "Maximum attachment file size" — default is usually 2 MB. Excel reports often exceed this; a value in the 10-25 MB range is reasonable for most use cases. Very high values increase server load and must not exceed PHP's upload_max_filesize / post_max_size directives.Step 4 — MIME Type Validation
XenForo validates files not just by extension but also by MIME magic bytes. Modern .xlsx files are actually ZIP archives — XenForo recognises them automatically. Older .xls files need application/vnd.ms-excel in the MIME header. If you hit edge cases, review /library/data/xf/extensions.json on the server.Step 5 — Configuring Resource Manager Separately
XenForo Resource Manager (XFRM) has its own attachment settings. Under Setup > Options > Resource Manager add xlsx, xls to "Allowed file extensions" the same way. This allows Excel templates, spreadsheets and analysis files to be shared as resources.Security Reminder
Excel files can contain macros — especially .xls files with VBA execution capability. For public communities, allow only .xlsx and remind members to inspect downloaded files before opening. Modern Excel versions open files from unknown sources in "Protected View" by default, which provides some defence.Test It
Save settings and, without logging out, try attaching a .xlsx file to a test thread. If it works, a thumbnail and download link appear. If not, check the PHP-FPM log for upload_max_filesize errors.At AIOR we provide this kind of detailed XenForo configuration support as part of our hosting packages; we can also resell XenForo licences on request.
