禁止Microsoft Word上载的安全原因是什么?

时间:2014-06-11 作者:alekstrust

当我尝试上载时。文件或。docx文件我收到以下消息:

抱歉,出于安全原因,不允许使用此文件类型

多站点安装涉及哪些安全风险(3.9.1)?

我知道如何启用该功能。

非常感谢。

1 个回复
最合适的回答,由SO网友:fuxia 整理而成

.doc 文件可以包含可执行脚本,无法确保其安全。这同样适用于SVG和其他一些文件类型。

如果WordPress接受.doc 来自任何具有此功能的用户的文件upload_files, 这些文件可用于向访问者发送恶意代码。

结束
标签: uploads   security   小码农  

相关推荐

将WordPress附件导入wp-Content/Uploads/中的自定义目录

我希望有人能阐明我试图解决的这个问题,即使只是简单地改变我的思维过程,告诉我如何解决这个问题。我正在将一个基于CakePHP的定制CMS web应用程序导入WordPress,方法是遍历数据库,进行大量SQL查询,构建数组,最后输出必要的XML文件,以便使用WordPress导入工具导入。目前我已经很好地导入了类别、标签和帖子/页面,没有问题,但问题似乎出在图像上。基于CakePHP的CMS中当前的图像格式是images/year/month/day/post_id/image_name.ext据我所知,