允许非管理员用户访问媒体上载程序是否安全

时间:2014-10-06 作者:idjuradj

各位Wordpress用户您好:)

我想问的是,允许非管理员用户访问WordPress media uploader是否安全。

他们可以在上传媒体时注入病毒吗?WP系统是如何应对的?

1 个回复
SO网友:Rarst

对于默认用例,WP是相当安全的。在典型的工作流中,它将调用wp_check_filetype_and_ext() 验证上载的文件是否为允许的类型。

如果您将其自定义为使用非默认类型的文件,并且您可能需要实现自己的安全检查,那么在安全性方面可能会变得更加可疑。

请注意unfiltered_upload 该功能将能够上传任何内容,因此如果要将其分配给任何角色,请务必小心。

结束
标签: uploads   media   security   小码农  

相关推荐

Categories in media library

我想在媒体库中添加一个相当大的声音集合。问题是,我无法在上传文件时将类别添加到一堆文件中。。。我甚至无法将其添加到一个上载文件。。。。我找不到解决这个问题的方法。将该类别添加到数千个声音文件中是一项艰巨的工作。是否可以在媒体库中添加标记字段或类别字段,并在上传媒体库页面中包含相应字段?answer中的插件不允许在上载时设置类别。。。也许是时候为用户添加更多功能来使用wordpress中的媒体库了?