WordPress禁止用户上传特定类型的文件

时间：2019-08-04

阅读：

如何从WordPress默认允许上传的文件类型中，禁止上传某些特定类型的文件，如WordPress默认允许上传 .exe 后缀名的可运行文件，那么我们怎么禁止用户在WordPress后台发表文章时上传 .exe 后缀名的文件呢？这就是本文要解答的问题。

首先，我们要知道WordPress支持上传哪些类型的文件，我们可以在当前主题的functions.php中插入以下php代码，然后打开博客首页，查看网页源代码，即可看到一个完整的支持列表（看完后，记得删除）：

print_r(wp_get_mime_types());

下面是以上代码输出的结果，这里供大家参考，也免了大家去写代码看结果。下面是WordPress默认允许上传的文件类型列表：

// []中括号中的名称代表文件名后缀名/扩展名
// => 后面的名称代表的是后缀名所在应的文件MIME信息
Array
(
    [jpg|jpeg|jpe] => image/jpeg
    [gif] => image/gif
    [png] => image/png
    [bmp] => image/bmp
    [tif|tiff] => image/tiff
    [ico] => image/x-icon
    [asf|asx|wax|wmv|wmx] => video/asf
    [avi] => video/avi
    [divx] => video/divx
    [flv] => video/x-flv
    [mov|qt] => video/quicktime
    [mpeg|mpg|mpe] => video/mpeg
    [mp4|m4v] => video/mp4
    [ogv] => video/ogg
    [mkv] => video/x-matroska
    [txt|asc|c|cc|h] => text/plAIn
    [csv] => text/csv
    [tsv] => text/tab-separated-values
    [ics] => text/calendar
    [rtx] => text/richtext
    [CSS] => text/css
    [htm|html] => text/html
    [mp3|m4a|m4b] => audio/mpeg
    [ra|ram] => audio/x-realaudio
    [wav] => audio/wav
    [ogg|oga] => audio/ogg
    [mid|midi] => audio/midi
    [wma] => audio/wma
    [mka] => audio/x-matroska
    [rtf] => application/rtf
    [js] => application/JavaScript
    [pdf] => application/pdf
    [swf] => application/x-shockwave-flash
    [class] => application/java
    [tar] => application/x-tar
    [zip] => application/zip
    [gz|gzip] => application/x-gzip
    [rar] => application/rar
    [7z] => application/x-7z-compressed
    [exe] => application/x-msdownload
    [doc] => application/msword
    [pot|pps|ppt] => application/vnd.ms-powerpoint
    [wri] => application/vnd.ms-write
    [xla|xls|xlt|xlw] => application/vnd.ms-excel
    [mdb] => application/vnd.ms-access
    [mpp] => application/vnd.ms-project
    [docx] => application/vnd.openxmlformats-officedocument.wordprocessingml.document
    [docm] => application/vnd.ms-word.document.macroEnabled.12
    [dotx] => application/vnd.openxmlformats-officedocument.wordprocessingml.template
    [dotm] => application/vnd.ms-word.template.macroEnabled.12
    [xlsx] => application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
    [xlsm] => application/vnd.ms-excel.sheet.macroEnabled.12
    [xlsb] => application/vnd.ms-excel.sheet.binary.macroEnabled.12
    [xltx] => application/vnd.openxmlformats-officedocument.spreadsheetml.template
    [xltm] => application/vnd.ms-excel.template.macroEnabled.12
    [xlam] => application/vnd.ms-excel.addin.macroEnabled.12
    [pptx] => application/vnd.openxmlformats-officedocument.presentationml.presentation
    [pptm] => application/vnd.ms-powerpoint.presentation.macroEnabled.12
    [ppsx] => application/vnd.openxmlformats-officedocument.presentationml.slideshow
    [ppsm] => application/vnd.ms-powerpoint.slideshow.macroEnabled.12
    [potx] => application/vnd.openxmlformats-officedocument.presentationml.template
    [potm] => application/vnd.ms-powerpoint.template.macroEnabled.12
    [ppam] => application/vnd.ms-powerpoint.addin.macroEnabled.12
    [sldx] => application/vnd.openxmlformats-officedocument.presentationml.slide
    [sldm] => application/vnd.ms-powerpoint.slide.macroEnabled.12
    [onetoc|onetoc2|onetmp|onepkg] => application/onenote
    [odt] => application/vnd.oasis.opendocument.text
    [odp] => application/vnd.oasis.opendocument.presentation
    [ods] => application/vnd.oasis.opendocument.spreadsheet
    [odg] => application/vnd.oasis.opendocument.graphics
    [odc] => application/vnd.oasis.opendocument.chart
    [odb] => application/vnd.oasis.opendocument.database
    [odf] => application/vnd.oasis.opendocument.formula
    [wp|wpd] => application/wordperfect
)

上面的内容，大家看了可能眼花缭乱，其实只要记住，在每一行中，左边中括号中的名称是文件的后缀名（或者叫扩展名），右边 => 后面的名称代表的是后缀名所对应的文件MIME信息，这个我们不用管。

现在言归正传，如果想禁止用户在WordPress后台发表文章时上传特定后缀名的文件，我们可以在当前主题的functions.php中添加以下php代码：

add_filter('upload_mimes', 'custom_upload_mimes');

function custom_upload_mimes( $existing_mimes=array() ) {
  // 注意中括号中的名称，必须取自上面支持列表中中括号内的名称
  unset( $existing_mimes['exe'] ); //此处禁止了上传exe后缀名的文件

  return $existing_mimes; 
}

如果想禁止上传更多后缀名的文件，可以复制第5行的代码，粘贴到第5行代码以后，第7行代码之前，把其中的exe，改成要禁止上传的后缀名即可，如：

add_filter('upload_mimes', 'custom_upload_mimes');

function custom_upload_mimes( $existing_mimes=array() ) {
  // 注意中括号中的名称，必须取自上面支持列表中中括号的名称
  unset( $existing_mimes['exe'] ); //此处禁止了上传exe后缀名的可运行文件
  unset( $existing_mimes['jpg|jpeg|jpe'] ); //此处禁止了上传jpg、jpeg和jpe后缀名的压缩文件
  unset( $existing_mimes['gif'] ); //此处禁止了上传gif后缀名的图片文件
  unset( $existing_mimes['png'] ); //此处禁止了上传png后缀名的图片文件

  return $existing_mimes; 
}

经过此项设置，用户如果在后台上传禁止的文件类型，那么会得到这样的提示：

在 WordPress网站后台上传某些特殊格式的图片文件时，如果服务器不允许或者不支持该类格式的文件上传，那么，就会出现如下错误提示：web服务器无法处理该图片，请在上传前将其转换为

2024-01-24 10:36:19

插件简介：Mailpress是一个比较流行的邮件插件。插件下载Plugin Directory：https://wordpress.org/plugins/mailpress/漏洞复现：漏洞详解地址：https://github.com/Medicean/VulAp

2023-10-06 22:02:48

特色图片是您可以添加到博客文章中的最重要的图片之一。特色图片之所以如此重要，是因为它在 WordPress 中的使用方式。当人们偶然发现在社交媒体上分享的您网站的链接时，他们

2023-09-21 20:45:38

需要更新到 Google Analytics 4，但不确定如何更新？很难设置现在所需的 Google Analytics 4？在这篇文章中，我将向您展示如何操作。Google Analytics 4 正在取代其前身 Universal

2023-09-21 20:45:16

需要知道 WordPress 媒体文件的附件 ID？不确定如何找到附件 ID？WordPress 是全球无数网站的支柱。它的灵活性很大程度上归功于各种功能，包括媒体库。这是一个用户友好的媒体文

2023-09-21 20:44:57

WordPress 具有内置菜单管理系统，可以轻松地将菜单添加到您的网站。然而，随着您添加越来越多的页面、帖子和其他杂项内容，将每个目的地都包含在标准菜单栏中可能会变得不可能。

2023-09-21 20:44:37

网站可能会因多种原因突然停止工作。对网站的成功请求通常会给出 200 的状态代码。当网站无法运行时，我们首先要做的事情之一就是找出服务器返回的状态代码。这可能并不总能

2023-09-21 20:44:18

更改 WordPress 网站中的字体大小对于一小部分文本来说可以快速轻松地完成，但如果您想对较大的文本部分进行更改，则可能需要做更多的工作。在这个快速教程中，我将向您展示如何

2023-09-21 20:43:45

正在努力为您的 WordPress 网站创建 PNG 徽标吗？不确定如何将 PNG 徽标上传到 WordPress？创建和添加徽标可能看起来很困难，但它比您想象的要容易得多。本分步指南将详细介绍如

2023-09-21 20:42:37

创建 WordPress 主题时只需要使用两个文件：index.php 文件（充当网站的主模板文件）和 style。 css 文件，这是您网站的主要样式文件。还有第三个文件，名为 functions.php，它实际上不

2023-09-21 20:42:12

毫无疑问，Quform 和 FormCraft 是市场上最受欢迎和评价最高的两个 WordPress 表单构建器，但这两个巨头中的哪一个最适合您呢？今天，我们深入了解一下这些表单构建器的特殊之处。

2023-09-07 21:18:07

自定义后台的侧边栏顶级菜单首先让我们看看，什么是后台的侧边栏菜单:上图就是使用管理员账号登陆后看到的侧边栏所有的菜单项，WordPress给不同角色的用户定义了不同功能的使用

2023-05-29 20:43:45

有很多WordPress博客的固定链接中使用了文章ID，但是WordPress由于种种原因导致了文章ID不连续的问题，也经常有博友在论坛中提问要解决这个问题，但是很少能够得到他们满意的答复

2023-05-29 20:42:43

WordPress如何批量修改文章信息？下面本篇文章给大家介绍一下WordPress批量修改文章内容、摘要、作者、所有评论、敏感词汇等信息，希望对大家有所帮助！你是否遇到过如下几种状况

2023-05-29 20:41:25

效果预览方法1.将以下代码加入到主题的functions.php中//页面加载时间自动检测function wp_page_speed() { date_default_timezone_set( get_option( 'timezone_

2023-04-18 23:24:38

说到wordpress的缓存，大家想到的肯定是 WP-Super-Cache 的静态html缓存，以及 memcached 或 redis 动态缓存，插件的缓存效果肯定是有的，但是容易出现各种问题，比如配置很复杂、配

2023-04-18 23:21:39

上文提到了WordPress博客的Nginx缓存方法，但当我使用时，缓存文件始终清理不掉，更新文章主页访问的仍然是缓存文件，检查了好久发现，清理的缓存文件夹设置错误。解决办法很简单，在 W

2023-04-18 23:20:15

主题制作中往往会使用WP自定义字段实现一些功能，特别是在wordpress淘宝客模板中的使用，产品的价格、链接都可以通过自定义栏目使用。默认的自定义字段使用方法是下拉菜单形式，

2023-04-18 23:17:13

对于类似发布各种活动通知或到期时间内容的wordpress站点，也许会需要这样一个功能：发布活动内容的时候设定活动的到期日期，当活动还没有过期，网页显示“进行中”；当活

2023-04-18 23:16:03

WordPress能承载多大的数据？文章数量十万百万能承载吗？支撑几百万没问题，不过需要自己改写部分代码，去掉WordPress一些耗时大的功能。面对大数据量（百万级），有几方面可以考虑改进：1.

2023-04-04 17:54:12

我们在WordPress中编写文章的时候，经常会用到一些自定义字段，如网页描述description和关键词keywords这两个meta标签，关于这两个标签，可以看我之前写过的一篇文章：WordPress设置

2023-03-08 22:55:58

CorePress Pro是一款非常优秀的wordpress主题，价格不贵，功能很多（尽管部分属于鸡肋）。最重要的是不支持内容页分页，怎么解决呢？找到CorePress-Pro/component/post-content.php（一）解

2023-01-07 14:52:44

WordPress在把文章移动到回收站后，图片附件和特色图片还会存在，这样就会占用服务器资源，再手动一个个删除也很费事。今天我们来实操一下同步删除。百度一下，有文章介绍使用以下

2023-01-06 22:41:14

WordPress程序在上传图片后会生成一大推大大小小的缩略图，久而久之服务器资源就会爆满。通过以下代码，可以实现禁止生成缩略图// 禁用自动生成的图片尺寸function shapeSpace_

2023-01-06 22:40:48

后台文章按修改时间排序在当前主题的functions.php中添加以下php代码即可：function ludou_set_post_order_in_admin( $wp_query ) {
if ( is_admin() ) {
$wp_query->set( &l

2023-01-06 22:36:58

今天给大家分享wordpress网站如何设置指定用户级别查看内容的方法。wordpress用户的默认等级如下，根据这个等级代码调用就可以了：管理员：Administrator: level 10编辑：Editor: L

2023-01-06 22:36:03

一、什么是WordPress的附件页面？wordpress站点对于附件（图片）是有默认页面的，具体查看方法是通过侧边栏的“媒体库”。点开每一张图片，右下角就有查看附件页面，点开来就

2023-01-06 22:32:40

WordPress默认是按照文章发布时间来排序的，这就会产生一个问题，那些定时发布或者后期修改过但是需要展示到首页的文章将永远排在后面，其实WordPress的文章排序是可以更改的，这种

2023-01-06 22:31:45

一、用图片设计软件自行设计背景图片并将其透明度调到50%（看个人喜好），上传到服务器或七牛例如你设计的图片命名为comment.png,并上传到“/wp-content/themes/你的当前主

2022-04-04 19:32:31

如果我们使用WordPress默认主题或者大部分主题的时候，在留言评论处一般是有昵称、URL、邮箱，以及评论内容几个选项的。我们肯定很多人都有留意，有些网友回访评论均不是用来真正

2022-03-14 20:48:56

在前面老部落有发布基于腾讯云COS、阿里云OSS，以及景安快云对象存储的WordPress插件，功能可以实现将网站的图片、PDF等静态文件资源分离放置对象存储中，一来可以提高网站的打开

2019-08-04 22:50:47

在之前的项目发布中，已经有发布过基于腾讯云COS的WPCOS插件、基于阿里云OSS的WPOSS插件，基于景安快云对象存储的WPKuaiYun插件，以及基于七牛云存储的WPQINIU插件，这些已有的插件

2019-08-04 22:48:07

年前折腾了一下博客的自适应功能，让使用手机、iPad等移动设备的访客也能顺畅的浏览露兜博客的内容。这里分享一下自适应主题需要用到的一个功能：当访客使用手机访问时，自动删除

2019-08-04 21:41:34

这个问题的来源是这样的：众所周知，随着搜索引擎的改良，会越来越排斥采集和伪原创，尤其是百度还推出了起源算法，对采集站进行K站等措施。如果被贴上采集站的标签，所有的努力可能付

2019-08-04 21:39:43

在搜索结果页面显示搜到的文章数量，能给访客一个更好的搜索体验。在WordPress中，很多教程介绍的都是下面这种比较搓方法，在主题目录下的search.php的适当位置添加以下代码：<h2 c

2019-08-04 11:48:25

推荐插件：Category Sticky Post。该插件可以让文章在指定分类页置顶显示。WordPress有原生的文章置顶功能，不过只支持在首页让置顶文章在顶部显示，其他如分类页、标签页、作者

2019-08-03 11:12:18

有网友给我留言，想让tag标签页的URL后面自动加html，比如 www.abc.com/tag/1，变成www.abc.com/tag/1.html。这或许是出于某种SEO目的，不过我觉得这样做没什么意义。实现这个目的

2019-08-03 11:09:18

有些时候，跟网友交流的过程中，你或者你的读者会无意在文章内容或评论中留下Email地址，这样可能遭遇的问题是，你的Email地址就会被邮箱地址采集器收集走，垃圾邮件就会像洪水一样涌

2019-08-03 11:06:48

能不能实现退出（登出）后台后跳转到指定页面呢？而不是这个：这个问题也很好解决，将下面的php代码放到当前主题的functions.php中即可：add_filter('logout_url', 'ludou_

2019-08-03 11:05:11

在WordPress中，尽管你把固定链接设置成 /%postname%.html 这种形式，也只能给文章的URL添加 .html 后缀，其余页面的URL都是没有 .html 后缀的。这次我们讲讲如何给WordPress博客

2019-08-03 10:55:46

2018-08-30

2019-09-12

2018-08-30

2019-09-03

2019-02-27

2018-10-18

2020-04-25

2021-03-24

2020-03-10

2019-09-03

WordPress禁止用户上传特定类型的文件

热点内容

免费资源网

在线工具

扫一扫随时看

本站下载频道