WordPress-Benutzer hochladen von Fotos ohne Erweiterungen

Question

Ich bin mit dem seltsamsten Problem hier. Es gibt einen Autor hier auf meiner Website, mit WordPress 4.2.2 (aber es passiert seit Monaten), dass Hochladen von Fotos mit Namen wie ()), 00 ohne auch eine Erweiterung und aus irgendeinem dunklen Grund, diese Bilder umgehen den WordPress-Upload-Filter und verrückte Namen wie einfach jpg oder jpg4 bekommen.

Das Chaos ist noch größer, wenn wir unser Bildgrößensystem verwenden, das die Erstellung von Bildern mit Namen wie jpg12-250x100.beendet (beachten Sie den nachlaufenden Punkt).

So unser CloudFlare Cache bricht, der interne Cache bricht und um dieses Teenager-Schlafzimmer zu beenden, kann ich nicht diesen Fehler sogar mit Superuser-Zugriff reproduzieren. Ich habe bereits seinen Benutzer überprüft und er hat die Rolle unfiltered_upload nicht.

Ich weiß nicht einmal, wie ich diese Untersuchung starten soll, weil ich es nicht mit meinem Konto machen kann. Gibt es im WordPress-Upload-System einen Filter, den ich über meine Plugins durchsuchen kann, um den fehlerverdächtigen Code zu isolieren? Ich bin im Moment total blind.

Danke, Vinicius.

Answer 1

Sie können überprüfen wp_check_filetype_and_ext den Dateityp und die richtige Erweiterung.

Referenz: https://codex.wordpress.org/Function_Reference/wp_check_filetype_and_ext

Sie wp_handle_upload Haken verwenden können hochgeladene Datei, ähnlich wie zu verarbeiten: https://wordpress.stackexchange.com/a/38585

Answer 2

Hallo Vinicius Tavares,

wenn Sie Wordpress benötigen Fotos ohne Erweiterungen hochladen, gehen Sie wie folgt Schritte .

1) Admin-Seite

2) hinzufügen Wordpress Mediendateien

3) schreiben Html für Bild

4) js für Bild-Upload Formular Medien

5) uploding hinzufügen speichern Bild auf Datenbank.

add_action('admin_menu', 'register_my_custom_menu_page'); 

    function register_my_custom_menu_page() { 
     add_menu_page('Image uploding', 'Image uploding', 'manage_options', 'myplugin/myplugin-admin.php', 'Uploding_images_own', '', 6); 
    } 
    function Uploding_images_own(){ 
     wp_enqueue_script('jquery'); 
     wp_enqueue_media(); 
    ?> 
    <div style="margin:20px 20px"> 
     <label for="image_url">Image</label> 
     <input type="text" name="image_url" id="image_url" class="regular-text"> 
     <input type="button" name="upload-btn" id="upload-btn" class="button-secondary" value="Upload Image"> 
    </div> 
    <script type="text/javascript"> 
    jQuery(document).ready(function($){ 
     $('#upload-btn').click(function(e) { 
      e.preventDefault(); 
      var image = wp.media({ 
       title: 'Upload Image', 
       // mutiple: true if you want to upload multiple files at once 
       multiple: false 
      }).open() 
      .on('select', function(e){ 
       // This will return the selected image from the Media Uploader, the result is an object 
       var uploaded_image = image.state().get('selection').first(); 
       // We convert uploaded_image to a JSON object to make accessing it easier 
       // Output to the console uploaded_image 
       console.log(uploaded_image); 
       var image_url = uploaded_image.toJSON().url; 
       // Let's assign the url value to the input field 
       $('#image_url').val(image_url); 
      }); 
     }); 
    }); 
    </script> 
    <?php } ?>