WordPress 可以上傳 doc 和 pdf 而不是 ppt – 出於安全原因不允許

問題描述

「在這裏插入搜索引擎」 對於這一點來説是相當無用的 – 我已經看過 wp-includes/functions.php，wp-admin/includes/file.php 等，但沒有找到我所獲得的行為的原因。

我正在運行多站點，當我上傳.doc 或.pdf 時，我沒有問題。當我上傳一個.ppt – 不管實際的文件名或 mimetype(即一個.ppt 重命名為.txt，一個.txt 重命名為.ppt) – 我被告知 「對不起，此文件類型是不允許為安全原因」 還有一點其他的解釋。

我需要修改 mimes 表，添加一個覆蓋 (如果是這樣，這是什麼語法)，還是在我的 Apache conf 中？我已經做了一些有趣的搞笑，嘗試在幾個地方鎖定東西，可能阻止.pot 文件。

最佳解決方案

在多站點網絡管理設置中挖掘時發現它：有一個名為 「上傳文件類型」 的設置 (在數據庫中是 meta_key = wp_sitemeta 表中的”upload_filetypes”)，其中包含允許的文件類型列表。將”ppt” 添加到列表中可以上傳。

次佳解決方案

WordPress 似乎沒有任何地方可以更改這些設置，而不是通過在數據庫中執行此操作。但是你試過使用這個代碼嗎？

<?php
add_filter('upload_mimes', 'custom_upload_mimes');
function custom_upload_mimes ( $existing_mimes = array() ) {
    // add your extension to the array
    $existing_mimes['ppt'] = 'application/vnd.ms-powerpoint';
    // or: $existing_mimes['ppt|pot|pps'] = 'application/vnd.ms-powerpoint';
    // to add multiple extensions for the same mime type
    // add as many as you like
    // removing existing file types
    unset( $existing_mimes['exe'] );
    // add as many as you like
    // and return the new full result
    return $existing_mimes;
}
?>

在您的主題功能文件中使用該代碼。過濾器 upload_mimes 顯然允許您設置其他允許的上傳擴展，並且還可以正確設置擴展名 mime 類型以用於 WP 。加上這樣做的好處是它的升級安全。

如果您需要一個 mime 類型的列表：http://www.w3schools.com/media/media_mimeref.asp

參考文獻

• Can upload doc and pdf but not ppt – not permitted for security reasons

注：本文內容整合自 Google/Baidu/Bing 輔助翻譯的英文資料結果。如果您對結果不滿意，可以加入我們改善翻譯效果：薇曉朵技術論壇。