Защищаем сайт от загрузки всего кроме картинок

- Николаенко Максим · Опубликовано 5 февраля, 2013 · Обновлено 8 августа, 2018

Если вы боитесь что пользователь может загрузить вредоносный скрипт или файлы с вирусами, которые могут навредить сайту то почитайте новый урок с моего сайта. Недавно нашел интересный фрагмент кода в виде фильтра, который можно добавить в файл functions.php. Если вы хотите ограничить доступ к загрузке для всех кроме себя, то можете вписать в массив $users свой логин.

add_filter('upload_mimes','restrict_mime');
function restrict_mime($mimes) {
    global $current_user;
    get_currentuserinfo();
    // change users in list
    $users = array(
                              "ryan",
                              "steven",
                              "larry",
                              "jerry"
                            );
    if (!in_array($current_user->user_login, $users)) {
        $mimes = array(
                        'jpg|jpeg|jpe' => 'image/jpeg',
                        'gif' => 'image/gif',
        );
        }
        return $mimes;
}

add_filter('upload_mimes','restrict_mime');

function restrict_mime($mimes) {

global $current_user;

get_currentuserinfo();

// change users in list

$users = array(

"ryan",

"steven",

"larry",

"jerry"

);

if (!in_array($current_user->user_login, $users)) {

$mimes = array(

'jpg|jpeg|jpe' => 'image/jpeg',

'gif' => 'image/gif',

);

}

return $mimes;

}

Вы также можете добавить MIME типы фалов которые разрешено использовать для загрузки. Как вариант можно добавить следующие типы:

'png'     => 'image/png',
'bmp'    => 'image/bmp',
'tif|tiff'  => 'image/tiff'

'png' => 'image/png',

'bmp' => 'image/bmp',

'tif|tiff' => 'image/tiff'

Все работает, Я все проверил. Если хотите посмотреть какие типы вам разрешены сейчас, то прочтите статью «Поддерживаемые типы файлов для загрузки» Удачи в разработке безопасных сайтов.