0
Kayıt Ol

Ortam yükleme butonunu üyelere açmak

2

302

  • 22-11-2013, 06:48:52
    #1
    xenon
    xenon
    Merhaba arkadaşlar aklıma takılan bir soru var bir kaç sitede bununla alakalı yazılar okudum.

    Benim bir sitem var ve içerikleri ziyaretçiler, üyeler kendileri oluşturuyorlar konu açma butonu var oraya tıklıyorlar wordpressin bildiğimiz yazı editörü ile yazıyorlar sitede yayınlanıyor.

    Yazı editöründeki ortam yükleme butonu şu anda onlara pasif olarak ayarladım çünkü bazı sitelerde bunun bir güvenlik açığı olduğunu söylüyorlar.

    Kötü niyetli kişilerin shell gibi dosyaları upload etme tehlikesi var diyor bir çok sitedeki yazılarda.

    Ancak ben üyelerimin açtığı konulara resim yüklemelerini de istiyorum biraz önce deneme yaptım yabancı uzantılı bir dosya upload ettim ama hata verdi yüklemedi demek ki bu bir güvenlik açığı oluşturmaz değil mi?

    Sizce de upload yetkisini üyelere açmak güvenlik açığı oluşturur mu?

    Öyle olsa mesela profillerine avatar yükleme sistemi var bütün üyelik sistemli sitelerin onlara neden bir şey olmuyor?

    Cevaplarınız için teşekkürler şimdiden.
  • 22-11-2013, 06:54:22
    #2
    EmreAkoz
    EmreAkoz
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Ona bakarsanız avatarlar var onlarda virüs tehlikesi değilmi?


    iPhone 'den Tapatalk aracılığı ile gönderildi
  • 22-11-2013, 07:19:01
    #3
    by_karahan
    by_karahan
    Üyeliği durduruldu
    Sadece istediğiniz dosya uzantıların uplaod edilmesini sağlayabilirsiniz.

    Şu anda zaten php, swf gibi dosyalara izin verilmiyor.

    Şu anda ortam yükleme sisteminde aşağıdaki dosya uzantıları yüklenebilir sadece.

    Siz functions.php dosyasına ekleyeceğiniz mimes fonksiyonu * ile sadece jpg, png gibi sadece resimlerin yüklenmesine izin verebilirsiniz.

    temanızın functions.php dosyasına sadece bazı dosya türlerine izin vermek ya da sadece belli türleri engellemek şu kodlar ile mümkün.

    Bir dosya türünün yüklenmesini engellemek için,

    Mesela mp4 uzantısını engelleyeceğiz diyelim,

    <?php
add_filter('upload_mimes','remove_mime_types');
  function remove_mime_types($mimes){
    unset( $mimes['mp4'] );
}
?>
    Ya da bazı dosya türlerine izin vermek için,

    <?php
add_filter('upload_mimes','add_custom_mime_types');
  function add_custom_mime_types($mimes){
   return array_merge($mimes,array (
       'ac3' => 'audio/ac3',
       'mpa' => 'audio/MPA',
       'flv' => 'video/x-flv',
       'svg' => 'image/svg+xml'
    ));
}
?>
    Hali hazırda şu anda kullanılan son sürüm wp de sadece aşağıdaki dosya türlerine izin verilir.

    Resim Türleri

    .jpg
    .jpeg
    .png
    .gif

Belge Türleri

    .pdf (Portable Document Format; Adobe Acrobat)
    .doc, .docx (Microsoft Word Document)
    .ppt, .pptx, .pps, .ppsx (Microsoft PowerPoint Presentation)
    .odt (OpenDocument Text Document)
    .xls, .xlsx (Microsoft Excel Document)

Müzik Türleri

    .mp3
    .m4a
    .ogg
    .wav

Video Türleri

    .mp4, .m4v (MPEG-4)
    .mov (QuickTime)
    .wmv (Windows Media Video)
    .avi
    .mpg
    .ogv (Ogg)
    .3gp (3GPP)
    .3g2 (3GPP2)