我們?cè)诳紤]WordPress程序站點(diǎn)安全的時(shí)候，對(duì)于不同角色用戶有些權(quán)限需要限制的。比如我們?nèi)绻W(wǎng)站開(kāi)放給會(huì)員投稿的話，對(duì)于上傳圖片文件大小是需要有限制的，如果不限制可能在理論上會(huì)占用我們很多服務(wù)器資源。包括我們對(duì)于上傳文件類(lèi)型，也需要限制，比如上傳視頻等是需要禁止的，只能上傳圖片。

1、WordPress上傳文件大小限制

//限制上傳文件的最大體積值
function max_up_size() {
return 500*1024; //限制500kb
}
add_filter('upload_size_limit', 'max_up_size');

2、WordPress只允許上傳圖片

add_filter('upload_mimes', 'custom_upload_mimes');
function custom_upload_mimes ( $existing_mimes=array() ) {
unset ($existing_mimes);//禁止上傳任何文件
$existing_mimes['jpg|jpeg|gif|png']='image/image';//允許用戶上傳jpg,gif,png文件
return $existing_mimes;
}

這里只允許上傳jpg、png、gif 三種圖片。其他不允許。