Добрий день шановні читачі, сьогодні ми з вами продовжимо вивчення самого популярного в світі движка, а саме CMS WordPress. Сьогодні розповім вам рішення, як можна завантажувати файли будь-якого формату на ваш сайт і обходити помилку: Вибачте, тип цього файлу не дозволено з міркувань безпеки. В результаті у вас пропала можливість завантажувати на сайт файли формату: exe, rar, zip та інші. Погодьтеся, що це не зовсім зручно, коли ви хочете викласти для ваших відвідувачів прямі посилання, щоб вони не нишпорили по всяких хмарним сховищ і файло-смітниках.
Ось як виглядає сама помилка, при спробі завантажити файл з форматом rar
Виявив я цього, коли викладав користувачам бібліотеки для скайпу, а саме я хотів зробити пряме посилання, де можна було скачати msvcp140.dll . Трохи почитавши з'ясувалося, що починаючи з WordPress 4, у движка піднялися вимоги до політики безпеки, напевно на це вплинув масовий злом сайтів на цьому движку і любов хакерів, але на мій погляд це маячня з двох причин:
- Будь-хакер легко обійде ця заборона
- Ускладнили життя звичайним користувачам, змушуючи їх редагувати код або встановлювати плагіни, які мало того, що додають навантаження на сайт, так ще й схильні до додатковим атакам хакерів, в результаті хотів як краще, а вийшло як завжди.
Плюс не варто забувати, що будь-який скачаний файл перевіряється відразу ж браузером по своїй базі сигнатур і будь-яким антивірусом, якщо у вас його немає, то його перевірить захисник Windows , Який йде в комплекті з Windows 10 або Windows 8.
Обійти обмеження: Вибачте, тип цього файлу не дозволено з міркувань безпеки, можна трьома способами це шляхом установки спеціального плагіна або вставки коду, але є ще один корисний лайвхах, про нього нижче.
Через плагін disable-real-mime-check
Найпростіший спосіб, раз і назавжди вирішити проблему із завантаженням rar або zip архівів, це установка плагіна WordPress . Як це правильно робиться, читайте за посиланням зліва, я ж відразу приведу сам плагін, називається він. Він абсолютно безкоштовний. Ви його активуєте і все. У коментарях до плагіну ви побачите, що він відновлює можливість завантаження файлів в WordPress 4.7.1 b 4.7.2. Будь ласка, видаліть цей плагін після поновлення до WordPress 4.7.3. В Останньою версією 4.7.3, завантаження так само відключена, тому плагін вам знадобиться. Я як і більшість веб-майстрів прости зайвого плагіна, так як вони створюють зайве навантаження на хостинг і зменшують безпеку движка.
через код
Вирішити дану проблему із завантаженням різних файлів в WordPress можна і за допомогою коду. Вам потрібно в адмінці або через ftp сервер , Відредагувати файл functions.php. Я для прикладу відредагую його через адмінку, для цього заходимо у вкладку "Зовнішній вигляд"> редактор
Знаходимо там файл functions.php і вставляємо ось такий код:
function additional_mime_types ($ mimes) {
$ Mimes [ 'сюди вставляємо формати, через кому'] = mime / type ';
return $ mimes;
}
add_filter ( 'upload_mimes', 'additional_mime_types');
Його вставляємо в самому кінці файлу functions.php перед «?>». mime / type - тип файлу (береться з таблиці mime )
Наприклад, щоб дозволити zip і rar, вам потрібно ввести ось такий код.
function additional_mime_types ($ mimes) {
$ Mimes [ 'rar'] = 'application / x-rar-compressed';
return $ mimes;
}
add_filter ( 'upload_mimes', 'additional_mime_types');
Через ftp сервер
Для мене цей метод найшвидший і безпечний, його суть полягає в тому, що ви заходите на ваш ftp сервер, створюєте там каталог, наприклад soft і складаєте в нього будь-які файли, після чого ви клікаєте по потрібному і з контекстного меню вибираєте
У вас посилання потрапляє в буфер обміну Windows . Вставте її в будь-який браузер і ось ваша посилання на файл, додайте до / wp-content адресу вашого сайту і ви отримаєте пряме посилання на файл з вашого сайту. Як бачите, взагалі не потрібно входити в адмінку WordPress і встановлювати плагіни, нові самі повинні вибрати для себе потрібний вам метод.
Php перед «?