ژانویه 26, 2020 Mostafa بدون دیدگاه

چندی پیش برای حل مشکل هک شدن پیاپی یکی از دوستان که سایت طراحی بنر فلش داشت یک سری کارهای امنیتی انجام دادم . بعد چند روز ایمیلی به بنده داد و گفت کارهای امنیتی شما دیگه به من اجازه آپلود فایل فلش با پسوند swf رو نمیده و هر بار آپلود میکنم پیغامی مبنی بر عدم آپلود به خطار مشکل امنیتی میدهد !

من تعجب کردم چون کاری به این نوع فایل توی بحث امنیتی نداشتم ! تا اینکه گشتم و متوجه شدم که ظاهرا خود وردپرس از نسخه ۳.۶.۱ امکان آپلود این فایل را بسته است و ذکر کرده است که یک سری اسکریپت هک کننده سایت با پسوند swf وجود دارد که اجازه آپلود این نوع فایل , ممکن است امنیت سایت شما را کاهش دهد ( http://codex.wordpress.org/Version_3.6.1 )

اما با این حال یک سری افراد مثل این دوست بنده نیاز دارند که این امکان وجود داشته باشد .

برای اینکه این امکان در وردپرس شما نیز فعال گردد و شما به راحتی بتوانید فایل های swf خود را به راحتی آپلود کنید نیاز دارید که کد زیر را در Functions.php قالب خود قرار دهید

(فقط جوانب امنیتی به عهده خودتان و مثل همیشه بک آپ گیری از فایل Functions.php فراموش نگردد )

function add_upload_mime_types( $mimes ) {
    if ( function_exists( 'current_user_can' ) )
        $unfiltered = $user ? user_can( $user, 'unfiltered_html' ) : current_user_can( 'unfiltered_html' );
    if ( !empty( $unfiltered ) ) {
        $mimes['swf'] = 'application/x-shockwave-flash';
    }
    return $mimes;
}
add_filter( 'upload_mimes', 'add_upload_mime_types' );

 


برچسب ها
نظرات

توجه : لطفاً فقط نظرات خود را از این طریق ارسال نمایید و سوالات و مشکلات خود را در انجمن سایت مطرح نمایید.

دیدگاهتان را بنویسید

برای نوشتن دیدگاه باید وارد بشوید.