程序员经验分享-hwhale

WordPress 用户上传不带扩展名的照片

2024-03-20

我遇到了最奇怪的问题。我的网站上有一位作家,使用 WordPress 4.2.2(但这种情况发生了几个月),不断上传名称为()), 00甚至没有扩展名,并且由于某些黑暗的原因,这些图像绕过了 WordPress 上传过滤器并获得了疯狂的名称,例如jpg or jpg4.

当我们使用图像调整大小系统结束创建具有以下名称的图像时,混乱会更大jpg12-250x100. (注意尾随点).

因此,我们的 CloudFlare 缓存中断、内部缓存中断并完成了这个青少年的卧室,我无法重现此错误even具有超级用户访问权限。我已经检查了他的用户,他没有权限unfiltered_upload.

我什至不知道如何开始这项调查,因为我无法使用我的帐户进行调查。 WordPress 上传系统中是否有任何过滤器,我可以在插件中进行搜索以隔离可疑代码?我现在完全失明了。

谢谢, 维尼修斯。


你可以检查wp_check_filetype_and_ext检查文件类型和正确的扩展名。

参考:https://codex.wordpress.org/Function_Reference/wp_check_filetype_and_ext https://codex.wordpress.org/Function_Reference/wp_check_filetype_and_ext

您可以使用wp_handle_upload处理上传文件的钩子,类似于:https://wordpress.stackexchange.com/a/38585 https://wordpress.stackexchange.com/a/38585

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

php

WordPress

FileUpload

WordPress 用户上传不带扩展名的照片 的相关文章

  • 具有挑战性的问题 - 使用 PHP 对 XML 数据进行排序

    我有 xml 文件 其中包含大量产品数据 我需要根据我的字段 ProductRange 的数据对我的产品进行排序 ProductRange urldecode GET Range XML 文件数据

  • jquery ajax加载后丢失CSS

    大家知道如何解决 load Ajax 请求后的 css 问题吗 例如 如果我想从网页加载 DIV 在我的 Ajax 请求之后 container load path to div div id 我丢失了与该 div 关联的所有 css 和脚

  • Php 转换 GMT 格式的时间

    我有这个字符串2012 06 27 16 17 06我想将其转换为 GMT 格式 我怎样才能做到这一点 多谢 Use gmdate http php net manual en function gmdate php 使用以下命令将当前日期

  • 如何从 PHP 中的字符串创建可能的字符串组合?

    如何从 PHP 中的字符串创建可能的字符串组合 Exp input abc output array 0 gt a 1 gt ab 2 gt abc 3 gt ac 4 gt acb 5 gt b 6 gt ba 7 gt bac 8 gt

  • 如何使用 PHP 查找字符串中字符的序列模式?

    假设我有随机的文本块 EAMoAAQAABwEBAAAAAAAAAAAAAAABAgMFBgcIBAkBAQABBQEBAAAAAAAAAAAAAAAGAgMEBQcBCBAAAQMDAgMEBQcIBQgGCwEAAQACAxEEBSEG

  • Composer 无法下载文件

    我正在尝试在命令行上使用作曲家 php composer phar update php composer phar install php composer phar self update php composer phar selfu

  • Composer 安装要求

    我正在尝试将 Composer 安装到 Laravel 项目中 当我做的时候sudo composer install在项目目录中它显示了两个错误 Problem 1 Installation request for simplesoftw

  • 任何插件安装失败 - 无法复制文件错误

    每次我安装一个新的 WordPress 插件时 它都会说无法复制文件和文件地址 有谁知道为什么会这样 我遇到了同样的问题 但就我而言 我是使用 FTP 进行更新 我通过将主机名设置为 localhost 而不是使用 IP 来修复此问题 这是

  • 使用正则表达式验证器上传文件不适用于仅 Firefox IE

    我有一个带有 RegularExpressionValidator 的 FileUpload 和以下验证表达式 a zA Z 2 w w w gif jpg JPG JPEG GIF jpeg png bmp 3dm 3dmf ai drw

  • 使用 php ping 网站

    我想创建一个 php 脚本 它将 ping 一个域并列出响应时间以及请求的总大小 这将用于监控网站网络 我尝试过curl 这是我到目前为止的代码 function curlTest2 url clearstatcache return if

  • 通过 PHP 连接到 socket.io(nodejs)

    我需要通过 php 连接到 websocket 发送数据并立即断开连接 无需等待套接字的响应 我用了大象io http elephant io 但更新库后不起作用 请告诉我如何通过 PHP 连接到 websocket 我也遇到了这个问题 学

  • 使用 Mock 对 Laravel 5 Mail 进行单元测试

    有没有办法在 Laravel 5 中测试 Mail 尝试了我在互联网上看到的唯一合法的模拟示例 但它似乎只适用于 Laravel 4 下面的当前代码 mock Mockery mock Swift Mailer this gt app ma

  • PHPMailer 验证失败

    当我尝试在工作中使用 Windows Server 2012 上的 PHPMailer 来使用 SMTP 发送报告电子邮件时 出现身份验证失败错误 我在域上使用服务器管理员帐户 我非常确定密码是正确的 检查下面的代码 require PHP

  • Wordpress - 排除某个类别出现在菜单或侧边栏小部件中

    是否有一个简单的解决方案 例如插件 来排除菜单或侧边栏中出现的类别 我创建了一个名为 视频 的帖子类别 它显示 YouTube 视频 自然 但后来我意识到它们显示在我的 最近帖子 侧边栏中 我正在寻找一种简单的方法来排除它们 任何想法将不胜

  • 将二进制数据从 C# 上传到 PHP

    我想将文件从 Windows C 应用程序上传到运行 PHP 的 Web 服务器 我知道 WebClient UploadFile 方法 但我希望能够分块上传文件 以便我可以监控进度并能够暂停 恢复 因此 我正在读取文件的一部分并使用 We

  • Doctrine2:入门教程“没有要处理的元数据类”

    我已经将本教程的第一部分运行了三遍 到目前为止 在这里或其他地方进行的大量搜索都无法帮助我使其发挥作用 我收到 没有要处理的元数据类 当我尝试时 php vendor bin doctrine orm schema tool update

  • 从关系中合并 Laravel 中的集合

    假设我有 3 张桌子 Images Subject Style 关系是多对多 图像 主题 和多对多 图像 样式 现在我想做一些类似的事情 result subjectResult gt images gt merge styleResult

  • 是否可以使用流上下文在 PHP 下使用 FTPS?

    我了解到使用ftpsPHP for Windows 下的 ftp ssl connect 很困难 您被要求进入构建自己的二进制文件以包括 Open SSL 的漫长旅程 我找到了以下建议phpseclib http phpseclib sou

  • 通过php将mp3转换为ogg

    我有一个网站 用户可以上传音乐并将其转换为 mp3 但我需要 mp3 和 ogg 文件支持才能以 html5 播放音乐 那么 有没有可以将mp3转换为ogg的php脚本呢 使用 ffmpeg 您可以直接从 php 脚本执行命令

  • 合并 csv 文件 [关闭]

    Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 如何在 PHP 或 joomla 中将多个 CSV 文件合并为一个 csv 文件 将文件夹中 csv 文件中的所有数据合并到文本文件中 通

随机推荐

  • C# NTLM 哈希计算器

    我最近开始学习C 我尝试用这种语言生成 NTLM 哈希 但找不到为我执行此操作的函数 在 python 3 x 中我会导入hashlib并计算它hashlib new md4 Hello World encode utf 16le 我在 C

  • 用C#以编程方式打开位于计算机中的Word文档

    我正在使用 WinForms 我有一个带有按钮的表单 目标 单击按钮时 打开 Word 文档 文件路径被硬编码到程序中 我不希望用户必须找到Word文档 问题 我收到此错误消息 当我编写代码时 应用程序 下出现红色错误行 private v

  • 未指定 APN?

    我正在创建 httpConnection 但运行应用程序时会出现以下异常 java io IOException 未指定 APN 我认为查看开发人员知识库文章 链接可以解决您的问题 另请参阅此示例代码 private static Stri

  • Eclipse 中的 TestNG,引用未定义的变量 env.DOMAIN_PATH

    当我尝试使用 TestNG 在 Eclipse 中运行单元测试时 我刚刚收到错误 错误消息是 Reference to undefined variable env DOMAIN PATH 但是当我在Intellij或maven中运行它时

  • 使用 jsonpickle 从文件保存和加载对象

    我有以下简单方法使用 jsonpickle 将 python 对象写入文件 def json serialize obj filename use jsonpickle True f open filename w if use jsonp

  • 如何用矩阵的一些不连续的行和列形成子矩阵

    我有一个 10 x 10 矩阵 我想从这个主矩阵形成一个子矩阵 使用除第一 第二和第八列和行之外的所有行和列 我知道 Part 可以用来形成子矩阵 但这些示例主要是关于仅使用连续的行和列形成子矩阵 如果这是你的矩阵 tst RandomIn

  • 使用 ECS 时保护来自 EC2 实例的出站流量规则

    即使我在私有子网中创建 EC2 实例 如果我想将它们注册到 ECS 集群 它们也必须能够将流量发送到 Internet 我正在使用 NAT 网关来执行此操作 但我仍然感到不安全 因为实例可以在被接管时将私人信息发送到任何地方 我可以用于实例

  • apache从非www重定向到www

    我有一个网站似乎没有从非 www 重定向到 www 我的Apache配置如下 RewriteEngine On re direct to www RewriteCond http host www example com nc Rewrit

  • C# - 混合汇编(C++/CLI、DirectX 本机)交互(32/64 位)

    我有一个相关问题这个问题 https stackoverflow com questions 2963809 anycpu x86 x64 for c application and its c cli dependency 两名球员 C

  • 检查重复 ID 的 Html javascript 代码

    如何在javascript中检查包含重复id的标签 尝试这个 var nodes document querySelectorAll id var ids var totalNodes nodes length for var i 0 i

  • 编辑“prefers-color-scheme”值以强制使用深色模式

    我花了几个小时寻找解决方案 在线和在 Chrome 控制台中 但没有成功 实现暗模式的 正确 方法是使用带有 prefers color scheme 参数的媒体查询 body color fff media prefers color s

  • Heroku 上的 Django - 缺少静态文件 manifest.json 文件

    我正在尝试在 Heroku 上启动 Django 我环顾了 Stack Overflow 尝试了不同的方法 但我无法弄清楚 它看起来与 Django 上与 staticfiles 问题相关的所有问题类似 不幸的是我不知道问题出在哪里 我的项

  • Array.prototype.includes 中的错误?

    我遇到了奇怪的行为Array prototype includes在一种边缘情况下 鉴于Array prototype includes适用于绑定上下文 人们可能会像这样使用它 这是有效的 expect Array prototype in

  • 连接 Wi-Fi 网络时如何使用蜂窝数据?

    我期待在连接 Wi Fi 时使用蜂窝数据 Yi行车记录仪的工作原理是这样的 易相机制作软AP iOS 或 Android 手机连接 Wi Fi YI和Phone之间建立内部网络 一般情况下 手机不能上网 但是 在Yi网络中 手机可以使用互联

  • 从“选择应用程序”列表中隐藏 NFC 应用程序/禁用通过外部 NFC 意图启动

    我目前正在为 Android 编写几个支持 NFC 的应用程序 并想知道如何阻止我的应用程序出现在 选择应用程序 列表中 该列表在从启动器或非 NFC 应用程序扫描标签时打开 我只希望我的应用程序能够在打开时读取标签 我当前的意图过滤器

  • 软件包:cx_Oracle for Python 3.5,windows64 位。甲骨文11.2.0.1.0

    我正在尝试在我的 Windows PC 上安装 cx Oracle 我在命令提示符下运行了以下命令 pip install cx Oracle 这给了我以下错误 Collecting cx Oracle Could not find a v

  • 终止程序是否以与 free() 相同的方式回收内存?

    I saw 这个答案 https stackoverflow com a 6347182 8183900关于堆栈溢出问题 该问题表明在 C 程序的最后释放内存实际上是有害的 因为它将不会再次使用的变量移动到系统内存中 我很困惑为什么 C 中

  • Eclipse CDT - 如何快速计算代码中没有的表达式?

    我已经离开 Eclipse CDT 一段时间了 已经被 JetBrains 优秀的 IDE 宠坏了 而且公司不让我拥有Clion https www jetbrains com clion 诚然 这些主要针对解释型语言 而不是编译型语言 因

  • 不解析 RESTful 应用程序中的视图

    我正在使用 Spring MVC 3 构建一个具有 RESTful Web 服务的 Web 应用程序 Web 服务将由应用程序使用 因此永远不应该真正解析对视图的任何请求 有什么方法可以在 servlet 上下文中指定任何请求都不应解析到任

  • WordPress 用户上传不带扩展名的照片

    我遇到了最奇怪的问题 我的网站上有一位作家 使用 WordPress 4 2 2 但这种情况发生了几个月 不断上传名称为 00甚至没有扩展名 并且由于某些黑暗的原因 这些图像绕过了 WordPress 上传过滤器并获得了疯狂的名称 例如jp

热门标签