Italiano
it

Consentire tutti i tipi di file per il caricamento

5 ott 2012, 11:49:11
Visualizzazioni: 25.7K
Voti: 10

Sto utilizzando WordPress 3.4.2 per un blog privato, ovvero un blog su cui solo io posso pubblicare. WordPress mi impedisce di caricare determinati tipi di file (come i file sorgente C#). Per quanto ne so, esiste una whitelist che definisce cosa può essere caricato.

Esiste un plugin che possa estendere - o meglio ancora, disabilitare - questa whitelist?

Tutte le altre risposte mi suggeriscono di modificare il mio tema ma preferirei avere un plugin per questo (così da non dover modificare tutti i miei temi).

Ho anche trovato questo plugin ma, ancora una volta, richiede di modificare qualche file sul mio server (che probabilmente viene sovrascritto quando il plugin viene aggiornato).

Quindi, c'è qualche altra soluzione?

plugin caricamenti
1
Commenti

Apri il tuo sito via FTP, crea una cartella chiamata "Uploads" o qualcosa di simile e inserisci i tuoi file all'interno. Poi collega i file. Tutto qui!

GoUkraineGo GoUkraineGo
7 ago 2024 12:13:26
Tutte le risposte alla domanda 3
6
13

Puoi creare un plugin o aggiungere questo al file di configurazione, ma per la versione 3.9.2 questa soluzione ha funzionato per me.

define('ALLOW_UNFILTERED_UPLOADS', true);
18 set 2014 20:12:41
Commenti

Questo è il modo Core di farlo. +1

InanisAtheos InanisAtheos
22 dic 2014 22:30:39

Confermato funzionare anche in Wordpress 4.1!

Joel Purra Joel Purra
14 gen 2015 15:46:42

Questo, in wp-config.php. Davvero non capisco perché non sia l'impostazione predefinita, almeno per gli amministratori.

Guntram Blohm Guntram Blohm
2 giu 2016 23:19:34

Nonostante ciò, non mi permette di caricare, ad esempio, file ".exe" "per motivi di sicurezza". (Potrebbe essere un problema del mio plugin Real media library?) Utente admin. Consentire specificamente i tipi MIME tramite il filtro upload_mimes funziona.

Fanky Fanky
10 nov 2020 16:47:01

Quali implicazioni di sicurezza ci sono per questo? Disattivare questa impostazione lascia il mio sito vulnerabile a caricamenti di script dannosi, ecc.?

Abraham Brookes Abraham Brookes
22 dic 2020 04:17:04

@AbrahamBrookes - Sono sicuro che ci siano preoccupazioni di sicurezza. Ogni volta che permetti più cose, più cose possono danneggiarti. Io lavoro con molti siti privati dietro SSO, quindi non è un grosso problema per me. Ma per un sito pubblico non avresti una funzione di caricamento sul front-end o limiteresti lo script di caricamento sul front-end a ciò che hai whitelistato. Questa impostazione ripristina il tuo sito "da zero" - e dato il requisito di C# fondamentalmente devi farlo per primo. Ho anche uno script di whitelist, ma questa non era la domanda.

STing STing
16 feb 2021 19:58:35
Mostra i restanti 1 commenti
1
3

Filtra 'user_has_cap' e imposta 'unfiltered_upload' a 1.

Codice di esempio non testato:

/*
Plugin Name: Remove Uploads Filter
Plugin URI: http://wordpress.stackexchange.com/questions/67225/allow-all-file-types-for-upload
Description: Disabilita il filtro della lista bianca per i caricamenti
Version: 1.0
Author: WPSE - @toscho
*/

add_filter( 'user_has_cap', 'wpse_67225_unfiltered_upload' );

function wpse_67225_unfiltered_upload( $caps )
{
    $caps['unfiltered_upload'] = 1;
    return $caps;
}
5 ott 2012 12:00:16
Commenti

Ho provato con WP 5.7.2 cercando di caricare file JSON, ma purtroppo non funziona.

clayRay clayRay
24 giu 2021 22:26:00
5
2

Sfortunatamente, la risposta di toscho non funziona - almeno non in WordPress 3.4 e versioni successive.

La soluzione corretta è la seguente:

#
# Per questo, vedi: wp-includes/capabilities.php > map_meta_cap()
#
function wpse_6533_map_unrestricted_upload_filter($caps, $cap) {
  if ($cap == 'unfiltered_upload') {
    $caps = array();
    $caps[] = $cap;
  }

  return $caps;
}

add_filter('map_meta_cap', 'wpse_6533_map_unrestricted_upload_filter', 0, 2);
6 dic 2012 10:33:13
Commenti

Ciao, dove dovrei inserire il codice sopra? Funzionerà se lo metto nel mio functions.php?

leonardeveloper leonardeveloper
4 ago 2016 12:36:56

@LeonardDrapeza Sì, puoi inserirlo nel functions.php del tuo tema. Tuttavia, tieni presente che funzionerà solo finché il tuo tema rimane attivo, per quanto ne so.

Sebastian Krysmanski Sebastian Krysmanski
4 ago 2016 12:39:29

Anche questo non funziona.

Jim Maguire Jim Maguire
23 feb 2017 15:20:23

Continua a impedirmi di caricare, ad esempio, file ".exe" "per motivi di sicurezza". (Potrebbe essere un problema del mio plugin Real media library?) Utente admin. Consentire specificamente i tipi mime tramite il filtro upload_mimes funziona.

Fanky Fanky
10 nov 2020 16:47:56

Ho provato questo con WP 5.7.2, tentando di caricare file JSON, ma purtroppo non funziona.

clayRay clayRay
24 giu 2021 22:38:01
Domande correlate
Nascondi la dashboard agli utenti non amministratori
4
risposte
Paginazione non funzionante
2
risposte
get_template_directory_uri() nel tema child che punta al tema child
2
risposte
Come applicare automaticamente il titolo del prodotto WooCommerce a tutti i tag alt delle immagini dei prodotti?
3
risposte
I custom post type possono condividere una tassonomia personalizzata?
3
risposte
Come modificare una tassonomia già registrata
2
risposte