Пользователь WordPress, загружающий фотографии без расширений

Я с самой странной проблемой. На моем сайте есть писатель, используя WordPress 4.2.2 (но это происходит в течение нескольких месяцев), который продолжает загружать фотографии с именами, такими как ()), 00, даже без расширения, и по какой-то темной причине эти изображения обходят Загрузите фильтр WordPress и получите сумасшедшие имена, например просто jpg или jpg4.

Беспорядок еще больше, когда мы используем нашу систему изменения размера изображения, которая заканчивает создание изображений с именами, такими как jpg12-250x100. (обратите внимание на конечную точку).

Итак, наш кеш CloudFlare ломается, внутренний кеш ломается и заканчивает эту спальню подростка, я не могу воспроизвести эту ошибку даже с доступом суперпользователя. Я уже проверил его пользователя, и у него нет роли unfiltered_upload.

Я даже не знаю, как начать это расследование, потому что я не могу сделать это с моей учетной записью. Есть ли какой-либо фильтр в системе загрузки WordPress, который я могу найти в своих плагинах, чтобы изолировать подозрительный код? Сейчас я совершенно слеп.

Спасибо, Виниций.

Ответ 1

Вы можете проверить wp_check_filetype_and_ext, чтобы проверить тип файла и правильное расширение.

Ссылка: https://codex.wordpress.org/Function_Reference/wp_check_filetype_and_ext

Вы можете использовать wp_handle_upload hook для обработки загруженного файла, аналогично: https://wordpress.stackexchange.com/a/38585

Ответ 2

Привет, Виниций Таварес,

если вам требуется WordPress для загрузки фотографий без расширений, выполните следующие шаги.

1) добавить страницу администратора

2) добавить медиафайлы Wordpress

3) напишите Html для расширения изображения

4) js для загрузки изображений в формате

5) сохранить изображение в базе данных.

add_action( 'admin_menu', 'register_my_custom_menu_page' );

    function register_my_custom_menu_page() {
        add_menu_page( 'Image uploding', 'Image uploding', 'manage_options', 'myplugin/myplugin-admin.php', 'Uploding_images_own', '', 6 );
    }
    function Uploding_images_own(){
        wp_enqueue_script('jquery');
        wp_enqueue_media();
    ?>
    <div style="margin:20px 20px">
       <label for="image_url">Image</label>
       <input type="text" name="image_url" id="image_url" class="regular-text">
       <input type="button" name="upload-btn" id="upload-btn" class="button-secondary" value="Upload Image">
    </div>
    <script type="text/javascript">
    jQuery(document).ready(function($){
        $('#upload-btn').click(function(e) {
            e.preventDefault();
            var image = wp.media({ 
                title: 'Upload Image',
                // mutiple: true if you want to upload multiple files at once
                multiple: false
            }).open()
            .on('select', function(e){
                // This will return the selected image from the Media Uploader, the result is an object
                var uploaded_image = image.state().get('selection').first();
                // We convert uploaded_image to a JSON object to make accessing it easier
                // Output to the console uploaded_image
                console.log(uploaded_image);
                var image_url = uploaded_image.toJSON().url;
                // Let assign the url value to the input field
                $('#image_url').val(image_url);
            });
        });
    });
    </script>
    <?php } ?>