我们在考虑WordPress程序站点安全的时候,对于不同角色用户有些权限需要限制的。比如我们如果网站开放给会员投稿的话,对于上传图片文件大小是需要有限制的,如果不限制可能在理论上会占用我们很多服务器资源。包括我们对于上传文件类型,也需要限制,比如上传视频等是需要禁止的,只能上传图片。
1、WordPress上传文件大小限制
//限制上传文件的最大体积值
function max_up_size() {
return 500*1024; //限制500kb
}
add_filter('upload_size_limit', 'max_up_size');
2、WordPress只允许上传图片
add_filter('upload_mimes', 'custom_upload_mimes');
function custom_upload_mimes ( $existing_mimes=array() ) {
unset ($existing_mimes);//禁止上传任何文件
$existing_mimes['jpg|jpeg|gif|png']='image/image';//允许用户上传jpg,gif,png文件
return $existing_mimes;
}
这里只允许上传jpg、png、gif 三种图片。其他不允许。
评论