Uploads für gesperrte Dateien zulassen

Dieser Code erweitert die erlaubten Dateitypen für den Upload in WordPress. Lass uns das im Detail anschauen:

add_filter('upload_mimes', 'eigene_upload_mimes');

Diese Zeile fügt einen Filter zum WordPress Hook ‚upload_mimes‘ hinzu und verbindet ihn mit der Funktion ‚eigene_upload_mimes‘.

Die Hauptfunktion:

function eigene_upload_mimes( $mimes ) {
    $mimes['rar'] = 'application/x-rar';
    $mimes['zip'] = 'application/zip';
    $mimes['csv'] = 'text/csv';
    $mimes['rtf'] = 'text/richtext';
    $mimes['tiff'] = 'image/tiff';
    $mimes['ttf'] = 'application/ttf';
    
    unset( $mimes['exe'] );
    return $mimes;
}

Hier werden folgende Dateitypen erlaubt:

• RAR-Archive (.rar)
• ZIP-Archive (.zip)
• CSV-Dateien (.csv)
• Rich Text Format (.rtf)
• TIFF-Bilder (.tiff)
• TrueType Fonts (.ttf)

Sicherheitsaspekte:

1. unset( $mimes['exe'] ) entfernt explizit die Möglichkeit, ausführbare .exe Dateien hochzuladen
2. Jeder Dateityp wird mit seinem korrekten MIME-Type definiert
3. Die Funktion erlaubt nur spezifische, als sicher eingestufte Dateiformate

Wichtige Hinweise:

• Aktiviere nur Dateitypen, die du wirklich brauchst
• Beachte die Sicherheitsrisiken bei bestimmten Dateitypen
• Prüfe die maximale Uploadgröße in deiner PHP-Konfiguration
• Beschränke Uploadrechte auf vertrauenswürdige Benutzer

Diese Konfiguration ist besonders nützlich für:

• Dokumentenverwaltung (CSV, RTF)
• Grafikdesign (TIFF)
• Webdesign (TTF Fonts)
• Dateiarchive (ZIP, RAR)