Vin*_*res 12 php wordpress file-upload
我在这里有一个最奇怪的问题.有一个作家在这里我的网站上,使用WordPress 4.2.2(但它发生了好几个月),保持与上传的名字,如照片()),00甚至没有一个扩展和一些黑暗的原因,这些图像绕过WordPress的上传过滤器和获得疯狂简单jpg或等名称jpg4.
当我们使用我们的图像调整大小系统结束创建具有诸如jpg12-250x100. (注意尾随点)的名称的图像时,混乱甚至更大.
因此我们的CloudFlare缓存中断,内部缓存中断并完成了这个青少年的卧室,即使有超级用户访问,我也无法重现此错误.我已经检查了他的用户,但他没有这个角色unfiltered_upload.
我甚至不知道如何开始这项调查,因为我不能用我的帐户来做.在WordPress的上传系统中是否有任何过滤器可以在我的插件中搜索以隔离可疑代码?我现在完全失明了.
谢谢,Vinicius.
您可以检查wp_check_filetype_and_ext文件类型和正确的扩展名。
参考:https : //codex.wordpress.org/Function_Reference/wp_check_filetype_and_ext
您可以使用wp_handle_upload钩子来处理上传的文件,类似于:https :
//wordpress.stackexchange.com/a/38585
| 归档时间: |
|
| 查看次数: |
750 次 |
| 最近记录: |