Có thể tải lên doc và pdf nhưng không ppt - không được phép vì lý do bảo mật

7

"Chèn công cụ tìm kiếm ở đây" khá vô dụng đối với cái này - tôi đã xem qua wp-includes/functions.php, wp-admin/includes/file.phpv.v. nhưng không tìm thấy lý do cho hành vi tôi đang mắc phải.

Tôi đang chạy multisite và khi tôi tải lên .doc hoặc .pdf tôi không gặp vấn đề gì. Khi tôi tải lên .ppt - bất kể tên tệp hoặc mimetype thực tế (nghĩa là .ppt được đổi tên thành .txt, một .txt được đổi tên thành .ppt) - Tôi nói với "Xin lỗi, loại tệp này không được phép vì lý do bảo mật" với ít lời giải thích khác.

Tôi có cần sửa đổi bảng mimes, thêm ghi đè (và nếu vậy, cú pháp cho việc này là gì) hay đó là một cái gì đó trong conf Apache của tôi? Tôi đã thực hiện một số câu đố vui để thử và khóa mọi thứ ở một vài nơi, có thể chặn các tệp .pot.

multisite  customization  security  uploads 
Andrew
nguồn
codex.wordpress.org/User:T31os/ ALLowed_Mimes hiển thị ppt dưới dạng loại mime được phép, chỉ để biết thông tin
Rev. Voodoo

Câu trả lời:

6

Tìm thấy nó trong khi đào xung quanh trong cài đặt quản trị mạng nhiều trang: có một cài đặt gọi là "Tải lên các loại tệp" (trong cơ sở dữ liệu là hàng có meta_key= "upload_filetypes" trong wp_sitemetabảng) chứa danh sách các loại tệp được phép. Thêm "ppt" vào danh sách cho phép chúng được tải lên.

Andrew
nguồn
5

WordPress dường như không có bất cứ nơi nào để thay đổi các cài đặt này ngoài những gì bạn đã làm bằng cách thực hiện nó trong DB. Nhưng bạn đã thử sử dụng mã này?

<?php
add_filter('upload_mimes', 'custom_upload_mimes');
function custom_upload_mimes ( $existing_mimes = array() ) {
    // add your extension to the array
    $existing_mimes['ppt'] = 'application/vnd.ms-powerpoint';
    // or: $existing_mimes['ppt|pot|pps'] = 'application/vnd.ms-powerpoint';
    // to add multiple extensions for the same mime type
    // add as many as you like
    // removing existing file types
    unset( $existing_mimes['exe'] );
    // add as many as you like
    // and return the new full result
    return $existing_mimes;
}
?>

Sử dụng mã đó trong tập tin chức năng chủ đề của bạn. Bộ lọc upload_mimesrõ ràng cho phép bạn đặt các tiện ích mở rộng tải lên được phép khác và cũng đặt chính xác loại mime mở rộng để sử dụng trong WP. Cộng với lợi ích của việc làm theo cách này là nâng cấp an toàn.

Nếu bạn cần một danh sách các loại mime: http://www.w3schools.com/media/media_mimeref.asp

Scott
nguồn
Tôi đang chạy multisite - đó là trong "Quản trị mạng", "Cài đặt" - example.com/wp-admin/network/sinstall.php
Andrew
2
Trong những người không đa nhiệm, câu trả lời của Brady là câu trả lời .!
brasofilo
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.