fájltípus biztonsági okokból tiltott

WordPress biztonsági hiba, a fájltípus biztonsági okokból tiltott

A WordPress 4.7.1 -es frissítéssel letiltották a bizonyos fájlformátumok feltöltését a médiatárba (például: .json, .svg, .pptx, .mp3) . Ha ilyen fájl típusokat próbálunk meg feltölteni 4.7.1 vagy 4.7.2-es WordPress médiatárába a következő: Sajnos, ezt a fájltípus biztonsági okokból tiltott üzenetet kapjuk.

Ennek oka a 4.7-es frissítés hibája, melyel rosszindulatú kódot lehet bejutattni a rendszerbe, amenyiben az oldalunkon a felhasználók számára engdeélyezett a fájlfeltöltés. A WordPress fejlesztői szerint a hiba javításra kerül és ezzel együtt a speciális fájlok feltöltési is elérhetővé válik.

A hibát többféleképpen körbe lehet járni, azonban a hiba súlyát tekintve, csak ideiglenesen alkalmazzuk. Ugyanis velem előfordult, hogy egy általam kezelt oldalra ezen biztonsági rést kihasználva jutottak be, és posztoltak vicces dolgokat. Ezért azt javaslom, bármelyik módszert is választod az legyen átmeneti megoldás, vagyis miután feltöltötted a fáklokat kapcsold ki ezt a funkciót.

Ez első és legegyszerűbb módja a Disable Real MIME Check bővítmény letöltése és aktiválása. A plugin engedélyezés után feltölthetővé válnak a fájlok, nincs szükség a vezérlőpultban további beállításra.

A következő megoldás a kissé szofisztikáltabb, de továbbra is egyszerű

    define( 'ALLOW_UNFILTERED_UPLOADS', true );

definíciót adjuk hozzá wp-config.php-hoz, a fájlt a WordPress főkönyvtárában találjuk, azonban ha nem vagyunk biztosak a dolgunkban inkább térj vissza az előző megoldáshoz.

További alternatívaként meghatározhatjuk az engedélyezni kívánt fájlok típusait, ha az alábbi sorokat hozzáadjuk a functions.php fájlhoz:

    add_filter('upload_mimes','add_custom_mime_types');
               function add_custom_mime_types($mimes){
               return array_merge($mimes,array (
               'mp3' => 'audio/mp3',
               'json' => 'application/json',
               'svg' => 'image/svg+xml'
    ));
    } 

A fenti példában az .mp3, .json és .svg formátumok lettek engedélyezve.

Remélhetőleg a hiba javításra kerül a következő verzióban és a fenti bejegyzés okofogyottá válik. Azonban bármelyik megoldást is válasszuk, a fájlok feltöltés után kapcsoljuk ki a bővítményt vagy töröljük a hozzáadott parancsokat a fájlokból.

Ha tetszett a cikk oszd meg másokkal is

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.

0
Kapcsolódás
Kérem várjon...
Azonnali üzenet küldés

Hagyjon üzenetet

Név
* Email
* Írja ide az üzenetét
    Beszélgetés

    Küldj üzenetet! Azonnali üzenet küldése

    Név
    * Email
    * Üzenet
    Segíthetek?
    Észrevétel

    Kérjük értékelje a szolgáltatásunkat.

    Sikerült megoldani a problémáját?