我遇到了最奇怪的问题。我的网站上有一位作家,使用 WordPress 4.2.2(但这种情况发生了几个月),不断上传名称为())
, 00
甚至没有扩展名,并且由于某些黑暗的原因,这些图像绕过了 WordPress 上传过滤器并获得了疯狂的名称,例如jpg
or jpg4
.
当我们使用图像调整大小系统结束创建具有以下名称的图像时,混乱会更大jpg12-250x100.
(注意尾随点).
因此,我们的 CloudFlare 缓存中断、内部缓存中断并完成了这个青少年的卧室,我无法重现此错误even具有超级用户访问权限。我已经检查了他的用户,他没有权限unfiltered_upload
.
我什至不知道如何开始这项调查,因为我无法使用我的帐户进行调查。 WordPress 上传系统中是否有任何过滤器,我可以在插件中进行搜索以隔离可疑代码?我现在完全失明了。
谢谢,
维尼修斯。
你可以检查wp_check_filetype_and_ext
检查文件类型和正确的扩展名。
参考:https://codex.wordpress.org/Function_Reference/wp_check_filetype_and_ext https://codex.wordpress.org/Function_Reference/wp_check_filetype_and_ext
您可以使用wp_handle_upload
处理上传文件的钩子,类似于:https://wordpress.stackexchange.com/a/38585 https://wordpress.stackexchange.com/a/38585
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)