WordPress hat mit Version 3.3 die Mediathek verändert - verbessert. Die Restriktionen im Bezug auf die Datei-Typen sind geblieben und man kann auf diese via Hook einwirken. So kann man in der Anwendungen die Datei-Typen einschränken und erweitern. Mittels zweier Hooks ist dies schnell getan und dabei ist noch ein Hinweis in der Oberfläche dabei, der die erlaubten Typen bekannt gibt.

Das folgenden kleine Plugin soll als erste Lösung und dem Verständnis dienen. Dies kann selbstredend auf verschiedene Rollen oder Berechtigungsobjekte ausgedehnt werden, so dass man je nach Rolle verschiedene Typen von Dateien im System hoch laden kann - current_user_can().
Wer sich für die aktuell erlaubten Typen interessiert, läßt sich das Array der ersten Funktion zurück geben oder schaut in die function get_allowed_mime_types() in wp-includes/functions.php.

<?php
/**
* Plugin Name: Restrict mime types
* Plugin URI: http://wpengineer.com/?p=2369
* Description: Restrict list of allowed mime types and file extensions.
* Version: 1.0.0
* License: GPLv3
* Author: Frank Bültge
* Author URI: http://bueltge.de/
*/
// This file is not called from WordPress. We don't like that.
! defined( 'ABSPATH' ) and exit;
// If the function exists this file is called as upload_mimes.
// We don't do anything then.
if ( ! function_exists( 'fb_restrict_mime_types' ) ) {
add_filter( 'upload_mimes', 'fb_restrict_mime_types' );
/**
* Retrun allowed mime types
*
* @see function get_allowed_mime_types in wp-includes/functions.php
* @param array Array of mime types
* @return array Array of mime types keyed by the file extension regex corresponding to those types.
*/
function fb_restrict_mime_types( $mime_types ) {
$mime_types = array(
'pdf' => 'application/pdf',
'doc|docx' => 'application/msword',
);
return $mime_types;
}
}
// If the function exists this file is called as post-upload-ui.
// We don't do anything then.
if ( ! function_exists( 'fb_restrict_mime_types_hint' ) ) {
// add to wp
add_action( 'post-upload-ui', 'fb_restrict_mime_types_hint' );
/**
* Get an Hint about the allowed mime types
*
* @return void
*/
function fb_restrict_mime_types_hint() {
echo '<br />';
_e( 'Accepted MIME types: PDF, DOC/DOCX' );
}
}
danke für den snippet
hier noch eine liste für mögliche mime types:
http://www.webmaster-toolkit.com/mime-types.shtml
Ich habe diesen Schnippsel bei mir eingebaut. Ich habe gestern auf die neue WP-Version aktualisiert. Wie sieht es aus, wenn ich das nächste mal automatisch aktualisiere? Überschreibt er die Datei dann wieder, sodass dieser Hack weg ist?
Bei 10 Blogs, wäre das schon ein wenig nervig.
@Lukas: nein, die bleiben erhalten, wenn du es in einem Plugin hast, diese fast WP in einem Update nicht an.
Wie kann ich die bestehenden Dateitypen erweitern, ohne die komplette Liste neu schreiben zu müssen?
@tux.: du kannst das Array einfach um neue Werte erweitern; Beispiel:
$mime_types['bue'] = 'people/bueltge';infb_restrict_mime_types()Sehr nützlich das mit den Daten-typen
Gibt es eine Möglichkeit, die Dateien im Upload Verzeichnis vor unbefugten Zugriff (sprich externen) zu schützen?
Du hast ja dieses WP-Plugin geschrieben, mit dem man sich einen privaten Blog kreieren kann und nur User mit Account das Blog sehen können. Wenn ich aber die Bilder URL im Upload-Verzeichnis kenne, bspw. http://example.com/media/2012/01/test.png, dann kann ich das Bild doch trotzdem sehen, obwohl ich keinen Zugriff auf die Blogeinträge habe.
Geht das über .htaccess, dass man nur Referern von example.com Zugriff auf die Bilddatei gestattet oder kann man da nix machen?
@Rainer: ja, wir haben dazu ein Plugin; dass kann ich vermitteln; kostet aber. Alternativ schaue dir die Lösung an.
Klasse - endlich wird mit dem Hook kein Mist mehr in WordPress von den Autoren hochgeladen. Die neue Mediathek ist bei WordPress ja wirklich sehr bequem. Allerdings birgt dies leider auch Risiken. Besten Dank dafür.
@Frank: Wieso birgt die neue Mediathek deiner Meinung nach neue Risiken? Die Mediathek wird doch von Version zu Version verbessert und immer wieder Lücken geschlossen.
@Jonas: es geht nicht um die Mediathek; es geht um Möglichkeiten die Upload-Typen einzuschränken; so dass man nichts hochladen kann, was eine Tür für Hacker o.ä. öffnet.