Chronimy stronę przed załadowaniem wszystkiego z wyjątkiem zdjęć
Jeśli obawiasz się, że użytkownik może pobrać złośliwy skrypt lub pliki z wirusami, które mogą zaszkodzić witrynie, a następnie przeczytaj nową lekcję z mojej witryny. Ostatnio znalazłem ciekawy fragment kodu w postaci filtra, które można dodać do pliku functions.php. Jeśli chcesz ograniczyć dostęp do pobierania dla wszystkich oprócz siebie, następnie możesz umieścić go w tablicy $użytkownicy Twój login.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
add_filter('upload_mimes','restrict_mime'); function restrict_mime($mimes) { global $current_user; get_currentuserinfo(); // change users in list $users = array( "ryan", "steven", "larry", "jerry" ); if (!in_array($current_user->user_login, $users)) { $mimes = array( 'jpg|jpeg|jpe' => 'image/jpeg', 'gif' => 'image/gif', ); } return $mimes; } |
Możesz też dodać MIM typy plików, których można używać do przesyłania. Alternatywnie możesz dodać następujące typy:
1 2 3 |
'png' => 'image/png', 'bmp' => 'image/bmp', 'tif|tiff' => 'image/tiff' |
Wszystko działa poprawnie, Sprawdziłem wszystko. Jeśli chcesz zobaczyć, jakie typy są teraz dozwolone, następnie przeczytaj artykuł “Obsługiwane typy plików do przesłania” Powodzenia w tworzeniu bezpiecznych witryn.
/*
- Podstawowy kurs projektowania stron internetowych;
- Układ stron;
- Ogólny kurs CMS WordPress oraz kontynuacja kursu dotyczącego tworzenia szablonów;
- Tworzenie stron internetowych w PHP.