Захищаємо сайт від завантаження всього, крім картинок

за Ніколаєнко Максим · Опубліковано Лютий 5, 2013 · Оновлено Серпень 8, 2018

Якщо ви боїтеся, що користувач може завантажити шкідливий скрипт або файли з вірусами, які можуть нашкодити сайту, то почитайте новий урок з мого сайту. Нещодавно знайшов цікавий фрагмент коду у вигляді фільтра, який можна додати до файлу functions.php. Якщо ви хочете обмежити доступ до завантаження для всіх, крім себе, то можете вписати в масив $users свій логін.

add_filter('upload_mimes','restrict_mime');
function restrict_mime($mimes) {
    global $current_user;
    get_currentuserinfo();
    // change users in list
    $users = array(
                              "ryan",
                              "steven",
                              "larry",
                              "jerry"
                            );
    if (!in_array($current_user->user_login, $users)) {
        $mimes = array(
                        'jpg|jpeg|jpe' => 'image/jpeg',
                        'gif' => 'image/gif',
        );
        }
        return $mimes;
}

add_filter('upload_mimes','restrict_mime');

function restrict_mime($mimes) {

global $current_user;

get_currentuserinfo();

// change users in list

$users = array(

"ryan",

"steven",

"larry",

"jerry"

);

if (!in_array($current_user->user_login, $users)) {

$mimes = array(

'jpg|jpeg|jpe' => 'image/jpeg',

'gif' => 'image/gif',

);

}

return $mimes;

}

Ви також можете додати MIME типи фалів, які можна використовувати для завантаження. Як варіант можна додати такі типи:

'png'     => 'image/png',
'bmp'    => 'image/bmp',
'tif|tiff'  => 'image/tiff'

'png' => 'image/png',

'bmp' => 'image/bmp',

'tif|tiff' => 'image/tiff'

Все працює, Я все перевірив. Якщо хочете подивитися які типи вам дозволено зараз, то прочитайте статтю “Типи файлів, що підтримуються для завантаження” Успіхів у розробці безпечних сайтів.