WordPress 裡的多媒體選項及 「新增媒體」 按鈕可以很方便地向伺服器上傳文章附件,但假如您採用投稿方式來更新網站,不免會出現部分投稿者利用伺服器上傳侵權內容的情況。為此我們可以給 WordPress 加上一道限制:只可上傳指定型別的媒體檔案。
示例程式碼:
add_filter('upload_mimes', 'custom_upload_mimes');
function custom_upload_mimes( $existing_mimes=array() ) {
$existing_mimes = array('jpg|jpeg|jpe' => 'image/jpeg',
'gif' => 'image/gif',
'png' => 'image/png',
'bmp' => 'image/bmp',
'tif|tiff' => 'image/tiff',
'ico' => 'image/x-icon');
return$existing_mimes;
}
在 functions.php 中加入以上即可實現僅可上傳圖片檔案。同理可得限制只可上傳 zip/rar/7z 的壓縮包、 mp3/ape/flac/wmv 的音樂檔案……稍作修改即可完美實現。