
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">

<HTML>

<HEAD>

<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">

<META NAME="Generator" CONTENT="MS Exchange Server version 5.5.2655.35">

<TITLE>RE: Allow multiple filename extensions?</TITLE>

</HEAD>

<BODY>


<P><FONT SIZE=2>Comment out.</FONT>

</P>


<P><FONT SIZE=2>If you change it to allow, it will allow anything with a double extension.</FONT>

</P>


<P><FONT SIZE=2>I added some extensions that should be allowed whether doubled or not above this rule and left it as deny.</FONT>

</P>


<P><FONT SIZE=2>I've really been trying to talk everyone into a list of extensions to allow and deny everyting else.</FONT>

</P>


<P><FONT SIZE=2>-----Original Message-----</FONT>

<BR><FONT SIZE=2>From: Jeff Falgout [<A HREF="mailto:JFalgout@co.jefferson.co.us">mailto:JFalgout@co.jefferson.co.us</A>]</FONT>

<BR><FONT SIZE=2>Sent: Friday, July 11, 2003 11:27 AM</FONT>

<BR><FONT SIZE=2>To: MAILSCANNER@jiscmail.ac.uk</FONT>

<BR><FONT SIZE=2>Subject: Re: Allow multiple filename extensions?</FONT>

</P>

<BR>


<P><FONT SIZE=2>&gt;&gt;&gt; Tom Combs &lt;combs@magnet.fsu.edu&gt; 7/11/2003 7:58:13 AM &gt;&gt;&gt;</FONT>

<BR><FONT SIZE=2>&gt;Hello,</FONT>

<BR><FONT SIZE=2>&gt;</FONT>

<BR><FONT SIZE=2>&gt;&nbsp; I'm not clear on the need for denying multiple filename extensions.</FONT>

<BR><FONT SIZE=2>&gt;&nbsp; It seems if an attachment contained a virus, it would be checked by</FONT>

<BR><FONT SIZE=2>&gt;&nbsp; the virus scanner and either caught or cleared regardless of the</FONT>

<BR><FONT SIZE=2>&gt;&nbsp; extension.&nbsp; Does having multiply filename extensions somehow</FONT>

<BR><FONT SIZE=2>&gt;&nbsp; circumvent this process?</FONT>

<BR><FONT SIZE=2>&gt;</FONT>

<BR><FONT SIZE=2>&gt;&nbsp; I'm considering dropping this ruleset:</FONT>

<BR><FONT SIZE=2>&gt;</FONT>

<BR><FONT SIZE=2>&gt;deny&nbsp;&nbsp;&nbsp; \.[a-z][a-z0-9]{2,3}\s*\.[a-z0-9]{3}$&nbsp;&nbsp; Found possible</FONT>

<BR><FONT SIZE=2>filename hiding</FONT>

<BR><FONT SIZE=2>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Attempt to hide real filename extension</FONT>

</P>


<P><FONT SIZE=2>Would the proper way to allow double extensions be to change the &quot;deny&quot;</FONT>

<BR><FONT SIZE=2>to</FONT>

<BR><FONT SIZE=2>&quot;allow&quot; or comment out the line?</FONT>

</P>


<P><FONT SIZE=2>Jeff</FONT>

</P>


</BODY>

</HTML>