WordPress3.5 RC3多站点网络设置允许上传非默认文件类型

如果这是已知的或预期的行为,我提前表示歉意。 为了限制临时用户访问图形文件以外的文件(例如,WordPress在有重复插件时将.zip文件放入上载中),我检查了允许的文件类型的网络设置。 默认情况下不允许.zip文件在网络设置中。 根据\"我的多站点设置\"中的\"上载设置\",允许使用以下文件类型: jpg jpeg png gif mp3 mov avi wmv midi mid pdf 在此设置下不允许使用.zip文件。 如果.zip文件出现在媒体库中,是否会被视为一个错误,无论是偶然的,如果网络设置没有将.zip文件列为授权文件类型? 再次感谢您的意见有。还有很抱歉,这让我很痛苦;我只是觉得,如果通过媒体库可以访问严格意义上的图形文件以外的其他文件,那么可能会出现严重的安全问题。 多站点文件类型是一种特殊的上传方式。基于此设置,WordPress不允许普通用户在多站点上传zip文件。 但是,如果文件已经上传,则用户可以访问它。这是2.5或更早版本以来的WordPress行为。 我误解了吗? 早上好Nacin–不,你没有误解。 误解完全是我的。 令我惊讶的是.zip文件竟然出现在媒体上画廊。这个我想这可能是因为WordPress不再使用博客.dir在3.4中,我不小心加载了\"重复的\"测试插件,并收到了相同的错误消息,但我从来没有看到那些重复的插件出现在媒体上画廊。在当时,我以为WordPress只是在拒绝他们,但也许是把复制品扔进博客.dir文件夹。 我担心的是,我将有多个用户,其中大多数人没有WordPress的经验(不是说我有那么多经验),他们也将被授权激活插件。什么时候如果他们不小心加载了一个插件两次,就像我一样,那么编辑页面的能力可以访问那些.zip文件,而且很可能,因为图标看起来像一个盒子的图片,一个可爱的\"图形\",他们可以放在他们的页面上。(我昨天作为编辑进行了测试)。我的理解是,因为图片附在父帖子/页面上,我不能限制对图片的访问,除非我也限制了对文章/页面的访问,这是行不通的发生了。这个当然,这是我的问题,但这是一个主要问题,因为我希望多个用户(可能包括一些学生)来维护这些页面。 我关心的不是对插件的访问,事实上,附件文件把我带到了网站里的文件夹里。 好吧,这是我真正出丑的地方,因为我不是一个程序员。我只是一个\"随用随学\"的人。 我不认为这是一个曲奇的东西,因为我可以跨多个浏览器查看媒体库中的插件。 这可能是一个会话问题,因为在一夜之间关闭计算机后,我将不再看到.zip文件。但是,重要的是,关闭浏览器不足以使视图消失。 要复制: 安装一个插件。 再次安装完全相同的插件,获取安装失败的错误消息。 检查媒体库。 您将看到.zip文件。 当我将图标加载到页面中时,它提供了一个链接,任何人都可以通过该链接进入我的文件夹系统。 我为您提供了屏幕截图,以便进一步澄清我所说的内容。 \"http://red-hound.com/wordpress35rc3/whoa/\"现在,在测试站点的主菜单上,我有一个链接\"媒体库文件类型\"…还有更多的屏幕截图。 \"http://red-hound.com/wordpress35rc3/\" ,谢谢你和你的团队所做的一切。我只是来太好了。谢谢感谢你们所有人,以及你们用这个惊人的开源平台给我们带来的一切。 新的多站点不使用博客.dir是的,但旧的仍然是这样。 还要记住,在网络上,你的用户不能上传主题或插件,这样可以减轻你的恐惧有一点。 米卡,你和你的团队在这些论坛上所做的工作太棒了–非常感谢!。 问题不在于他们是否可以上传,问题是无论谁上传zip文件,他们都可以通过媒体库访问zip文件。 我说得通吗? 在3.4中,我意外地加载了\"重复的\"测试插件 如何?你转到网络管理->;插件并上载了一个插件? 米卡,我现在吓坏了。 我去了我的3.4测试多站点,为你的测试准确地再现了步骤评论.BTW,这些是基于.zip格式的小型站点特定插件

admin_action_{$_REQUEST[‘action’]}

do_action( "admin_action_{$_REQUEST[‘action’]}" )动作钩子::在发送“Action”请求变量时激发。Action Hook: Fires when an ‘action’ request variable is sent.目录锚点:#说明#源码说明(Description)钩子名称的动态部分$_REQUEST['action']引用从GET或POST请求派生的操作。源码(Source)更新版本源码位置使用被使用2.6.0 wp-admin/admin.php:...

日期:2020-09-02 17:44:16 浏览:1127

admin_footer-{$GLOBALS[‘hook_suffix’]}

do_action( "admin_footer-{$GLOBALS[‘hook_suffix’]}", string $hook_suffix )操作挂钩:在默认页脚脚本之后打印脚本或数据。Action Hook: Print scripts or data after the default footer scripts.目录锚点:#说明#参数#源码说明(Description)钩子名的动态部分,$GLOBALS['hook_suffix']引用当前页的全局钩子后缀。参数(Parameters)参数类...

日期:2020-09-02 17:44:20 浏览:1032

customize_save_{$this->id_data[‘base’]}

do_action( "customize_save_{$this->id_data[‘base’]}", WP_Customize_Setting $this )动作钩子::在调用WP_Customize_Setting::save()方法时激发。Action Hook: Fires when the WP_Customize_Setting::save() method is called.目录锚点:#说明#参数#源码说明(Description)钩子名称的动态部分,$this->id_data...

日期:2020-08-15 15:47:24 浏览:775

customize_value_{$this->id_data[‘base’]}

apply_filters( "customize_value_{$this->id_data[‘base’]}", mixed $default )过滤器::过滤未作为主题模式或选项处理的自定义设置值。Filter Hook: Filter a Customize setting value not handled as a theme_mod or option.目录锚点:#说明#参数#源码说明(Description)钩子名称的动态部分,$this->id_date['base'],指的是设置...

日期:2020-08-15 15:47:24 浏览:866

get_comment_author_url

过滤钩子:过滤评论作者的URL。Filter Hook: Filters the comment author’s URL.目录锚点:#源码源码(Source)更新版本源码位置使用被使用 wp-includes/comment-template.php:32610...

日期:2020-08-10 23:06:14 浏览:903

network_admin_edit_{$_GET[‘action’]}

do_action( "network_admin_edit_{$_GET[‘action’]}" )操作挂钩:启动请求的处理程序操作。Action Hook: Fires the requested handler action.目录锚点:#说明#源码说明(Description)钩子名称的动态部分$u GET['action']引用请求的操作的名称。源码(Source)更新版本源码位置使用被使用3.1.0 wp-admin/network/edit.php:3600...

日期:2020-08-02 09:56:09 浏览:848

network_sites_updated_message_{$_GET[‘updated’]}

apply_filters( "network_sites_updated_message_{$_GET[‘updated’]}", string $msg )筛选器挂钩:在网络管理中筛选特定的非默认站点更新消息。Filter Hook: Filters a specific, non-default site-updated message in the Network admin.目录锚点:#说明#参数#源码说明(Description)钩子名称的动态部分$_GET['updated']引用了非默认的...

日期:2020-08-02 09:56:03 浏览:834

pre_wp_is_site_initialized

过滤器::过滤在访问数据库之前是否初始化站点的检查。Filter Hook: Filters the check for whether a site is initialized before the database is accessed.目录锚点:#源码源码(Source)更新版本源码位置使用被使用 wp-includes/ms-site.php:93910...

日期:2020-07-29 10:15:38 浏览:808

WordPress 的SEO 教学:如何在网站中加入关键字(Meta Keywords)与Meta 描述(Meta Description)?

你想在WordPress 中添加关键字和meta 描述吗?关键字和meta 描述使你能够提高网站的SEO。在本文中,我们将向你展示如何在WordPress 中正确添加关键字和meta 描述。为什么要在WordPress 中添加关键字和Meta 描述?关键字和说明让搜寻引擎更了解您的帖子和页面的内容。关键词是人们寻找您发布的内容时,可能会搜索的重要词语或片语。而Meta Description则是对你的页面和文章的简要描述。如果你想要了解更多关于中继标签的资讯,可以参考Google的说明。Meta 关键字和描...

日期:2020-10-03 21:18:25 浏览:1619

谷歌的SEO是什么

SEO (Search Engine Optimization)中文是搜寻引擎最佳化,意思近于「关键字自然排序」、「网站排名优化」。简言之,SEO是以搜索引擎(如Google、Bing)为曝光媒体的行销手法。例如搜寻「wordpress教学」,会看到本站的「WordPress教学:12个课程…」排行Google第一:关键字:wordpress教学、wordpress课程…若搜寻「网站架设」,则会看到另一个网页排名第1:关键字:网站架设、架站…以上两个网页,每月从搜寻引擎导入自然流量,达2万4千:每月「有机搜...

日期:2020-10-30 17:23:57 浏览:1262