Bu sitedeki her şey Sevgi ile kodlanmıştır.

Kategori Listesini Göster

WordPress'te Yüklenebilecek Dosya Uzantılarını Kısıtlayalım


FacebookTwitterPinterestTumblrYazdır


WordPress'te Yüklenebilecek Dosya Uzantılarını KısıtlayalımWordPress varsayılan olarak örneğin, php uzantılı dosyaların Ortam bölümünden yüklenmesine izin vermez. Ancak örneğin, rar uzantılı dosyalara izin vermese de, zip uzantılı dosyaların yüklenmesine izin veriyor. Eğer ki web sitenize sadece, JPG, JPEG, PNG ve GIF uzantılı dosyaları yüklüyorsanız, güvenlik için diğer dosya uzantılarını engelleyebilirsiniz. Bu durumda, siz dahil, hiç kimse Ortam sayfalarından diğer uzantılara ait dosyaları yükleyemez. Olası bir saldırgan bile, bunu yapamayacaktır. Bu bağlamda, aşağıdaki kodları değiştirmeden, temanızın functions.php dosyasına eklemeniz yeterli olacaktır.

AYRICA: WordPress'teki "wp-includes" Klasörünü Koruma Altına Alalım

WordPress'te Yüklenebilecek Dosya Uzantılarını Kısıtlayalım

add_filter('upload_mimes','restict_mime');
function restict_mime($mimes) {
$mimes = array(
'jpg|jpeg|jpe' => 'image/jpeg',
'gif' => 'image/gif',
'png' => 'image/png',
);
return $mimes;
}

Not: Yukarıdaki kodlar Ortam sayfası ile sadece JPG, JPEG, PNG ve GIF uzantılı dosyaların yüklenmesine izin verdiği için, farklı bir uzantıyı yüklemeniz mümkün olmayacaktır. Yani ses veya video dosyalarına ait uzantılar da maalesef desteklenmeyecektir. Eğer ki web sitenize sadece görsel yüklüyorsanız, kullanmanız güvenlik açısından da fayda sağlar.

  1. Yorum bulunmamaktadır.

Bu yazıya yorum göndermek ister misiniz?

Dikkat: Her yorum gönderen kişi, kendi gönderdiği yorumdan sorumlu olmaktadır.
Not: Yazı ile herhangi bir ilgisi bulunmayan yorumların onaylanmadığını belirtmek isteriz.
Yazı Etiketleri