我在这里是最奇怪的问题.在我的网站上有一位作家,使用wordpress 4.2.2(但是它发生了几个月),不断地上传例如())00的照片,甚至没有扩展名,并且由于黑暗的原因,这些图像绕过了wordpress上传过滤并获得疯狂的名字,如简单的jpg或jpg4.
当我们使用我们的图像调整大小系统,结束创建像jpg12-250×100这样的名称的图像时,混乱就更大了. (注意尾点).
所以我们的CloudFlare缓存中断,内部缓存中断并完成这个十几岁的卧室,即使超级用户访问也无法重现此错误.我已经检查过他的用户,他没有被过滤的作用.
我甚至不知道如何开始这个调查,因为我不能用我的帐户. wordpress上传系统是否有过滤器,我可以在我的插件中搜索以隔离可疑代码?我现在完全瞎了
谢谢,
维尼修斯.
您可以检查wp_check_filetype_and_ext来检查文件类型和正确的扩展名.
原文链接:https://www.f2er.com/php/139627.html参考:https://codex.wordpress.org/Function_Reference/wp_check_filetype_and_ext
您可以使用wp_handle_upload钩子来处理上传的文件,类似于:
https://wordpress.stackexchange.com/a/38585
