Захищаємо сайт від завантаження всього, крім картинок
Якщо ви боїтеся, що користувач може завантажити шкідливий скрипт або файли з вірусами, які можуть нашкодити сайту, то почитайте новий урок з мого сайту. Нещодавно знайшов цікавий фрагмент коду у вигляді фільтра, який можна додати до файлу functions.php. Якщо ви хочете обмежити доступ до завантаження для всіх, крім себе, то можете вписати в масив $users свій логін.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
add_filter('upload_mimes','restrict_mime'); function restrict_mime($mimes) { global $current_user; get_currentuserinfo(); // change users in list $users = array( "ryan", "steven", "larry", "jerry" ); if (!in_array($current_user->user_login, $users)) { $mimes = array( 'jpg|jpeg|jpe' => 'image/jpeg', 'gif' => 'image/gif', ); } return $mimes; } |
Ви також можете додати MIME типи фалів, які можна використовувати для завантаження. Як варіант можна додати такі типи:
1 2 3 |
'png' => 'image/png', 'bmp' => 'image/bmp', 'tif|tiff' => 'image/tiff' |
Все працює, Я все перевірив. Якщо хочете подивитися які типи вам дозволено зараз, то прочитайте статтю “Типи файлів, що підтримуються для завантаження” Успіхів у розробці безпечних сайтів.
/*
- Базовий курс з веб-дизайну;
- Верстка сайтів;
- Загальний курс CMS WordPress та продовження курсу з розробки шаблонів;
- Розробка сайтів на PHP.