[WordPress] 外掛分享： Lord of the Files: Enhanced Upload Security

內容目錄

1 前言介紹
2 外掛協作開發者
3 外掛標籤
4 內容簡介
5 原文外掛簡介
6 各版本下載點
7 延伸相關外掛（你可能也想知道）

前言介紹

這款 WordPress 外掛「Lord of the Files: Enhanced Upload Security」是 2017-03-26 上架。
目前有 1000 個安裝啟用數。
上一次更新是 2025-04-15，距離現在已有 18 天。
外掛最低要求 WordPress 5.2 以上版本才可以安裝。
外掛要求網站主機運作至少需要 PHP 版本 7.4 以上。
有 11 人給過評分。
論壇上目前有 1 個提問，問題解答率 100% ，不低，算是個很有心解決問題的開發者團隊了！

外掛協作開發者

blobfolio |

外掛標籤

內容簡介

WordPress 的檔案驗證主要依賴於檔案名稱的驗證，這留下了各種攻擊方式的風險。

Lord of the Files 增加了基於內容的驗證和消毒功能，確保檔案是其聲稱的並且適合在您的網站上使用。

主要功能包括：

強大的實際檔案類型檢測；
完整的 MIME 別名映射；
SVG 消毒（如果獨立允許了 SVG 上傳）；
檔案上傳驗證除錯工具；
修正自 WordPress 4.7.1 起存在的問題（與#40175相關）。
修正了模糊的媒體擴展名#40921

需求

WordPress 5.2 或其以上版本。
PHP 7.3 或其以上版本。
dom PHP 擴展。
fileinfo PHP 擴展。
mbstring PHP 擴展。
xml PHP 擴展。

請注意：不建議在 PHP 已達到其生命週期終止的版本上運行 WordPress。未來版本的此插件可能會因必要而停止支援舊的、未維護的 PHP 版本。為確保您繼續收到插件更新、漏洞修補和新功能，請確保 PHP 保持最新狀態。🙂

隱私政策

此插件不使用或收集任何「個人資料」。

原文外掛簡介

WordPress relies mostly on name-based validation when deciding whether or not to allow a particular file, leaving the door open for various kinds of attacks.
Lord of the Files adds to this content-based validation and sanitizing, making sure that files are what they say they are and safe for inclusion on your site.
The main features include:

Robust real filetype detection;
Full MIME alias mapping;
SVG sanitization (if SVG uploads have been independently allowed);
File upload validation debugger;
Fixes issues related to #40175 that have been present since WordPress 4.7.1.
Fixes ambiguous media extensions #40921

Requirements

WordPress 5.2 or later.
PHP 7.4 or later.
dom PHP extension.
fileinfo PHP extension.
mbstring PHP extension.
xml PHP extension.

Please note: it is not safe to run WordPress atop a version of PHP that has reached its End of Life. Future releases of this plugin might, out of necessity, drop support for old, unmaintained versions of PHP. To ensure you continue to receive plugin updates, bug fixes, and new features, just make sure PHP is kept up-to-date. 🙂
Privacy Policy
This plugin does not make use of or collect any “Personal Data”.

各版本下載點

方法一：點下方版本號的連結下載 ZIP 檔案後，登入網站後台左側選單「外掛」的「安裝外掛」，然後選擇上方的「上傳外掛」，把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
方法二：透過「安裝外掛」的畫面右方搜尋功能，搜尋外掛名稱「Lord of the Files: Enhanced Upload Security」來進行安裝。

（建議使用方法二，確保安裝的版本符合當前運作的 WordPress 環境。

0.5.0 | 0.5.1 | 0.5.2 | 0.5.4 | 0.5.5 | 0.5.6 | 0.6.0 | 0.6.1 | 0.6.2 | 0.6.3 | 0.6.4 | 0.6.5 | 0.6.6 | 0.6.7 | 0.7.0 | 0.7.1 | 0.7.2 | 0.7.3 | 0.7.4 | 0.7.5 | 0.7.6 | 0.7.7 | 0.8.0 | 0.8.1 | 0.8.2 | 0.8.3 | 0.8.4 | 0.8.5 | 0.8.6 | 0.8.7 | 0.8.8 | 0.9.0 | 0.9.1 | 0.9.2 | 0.9.3 | 0.9.4 | 0.9.5 | 0.9.6 | 0.9.7 | 0.9.8 | 0.9.9 | 1.0.0 | 1.1.0 | 1.1.1 | 1.1.2 | 1.1.3 | 1.1.4 | 1.1.5 | 1.1.6 | 1.1.7 | 1.1.8 | 1.1.9 | 1.2.0 | 1.2.1 | 1.2.2 | 1.2.3 | 1.2.4 | 1.2.5 | 1.2.6 | 1.2.7 | 1.2.8 | 1.2.9 | 1.3.0 | 1.3.1 | 1.3.2 | 1.3.3 | 1.3.4 | 1.3.5 | 1.3.6 | 1.3.7 | 1.3.8 | 1.3.9 | 1.4.0 | 1.4.1 | trunk | 1.3.10 | 1.3.11 | 1.3.12 | 1.3.13 | 1.3.14 | 1.3.15 | 1.3.16 | 1.3.17 | 1.3.18 | 1.3.19 | 1.3.20 | 1.3.21 | 0.5.3-0 |

延伸相關外掛（你可能也想知道）

Safe SVG 》Safe SVG 可以讓你安心地在 WordPress 中上傳 SVG 檔案！, 它能夠讓你允許上傳 SVG 檔案的同時，確保它們已經經過消毒以防止 SVG/XML 弱點影響你的網站。此外...。
WP Add Mime Types 》這個外掛可以讓你在 WordPress 中增加不同的 MIME types 與檔案副檔名。換句話說，你的 WordPress 網站可以上傳各種不同的檔案副檔名。。
File Upload Types by WPForms 》WordPress 檔案上傳類型外掛, 您是否希望您的 WordPress 網站接受更多類型、更自由地上傳檔案？我們創建了『File Upload Types』外掛，讓任何人都可以輕鬆地...。
Scalable Vector Graphics (SVG) 》SVG（可縮放向量圖形）是二維向量圖形，可以是靜態或動態的。此外掛可輕鬆讓您在網站上使用它們。, 主項目頁面位於此處：https://sterlinghamilton.com/proje...。
Disable Real MIME Check 》升級到 WordPress 4.7.1 後，在某些伺服器架設環境下，部份非圖片檔案上傳失敗。這個問題將在 4.7.3 中修復，請參閱 Trac 問題票。, 在此期間，這個外掛是一...。
Upload File Type Settings Plugin 》預設情況下，WordPress 只允許上傳非常有限的檔案類型。這組由「白名單」所定義，不在白名單上的則無法上傳。, 此外，此外掛可擴充白名單清單，透過設定頁面...。
PJW Mime Config 》此外掛允許您配置公用上傳程式支援的額外 Mime 類型。, 新增選項頁在「選項 … Mime 類型」下，讓您新增/刪除額外的 Mime 類型。, 預設已註冊以下額外的...。
Mime Types Extended 》這個外掛程式擴充了媒體上傳對話框所允許的MIME類型。, 支援如下檔案類型：.ai, .aif. .aifc, .aiff, .asd, .au, .bcpio, .bin, .cab, .cdf, .chm, .cht, .cp...。
View Shortcodes 》這款外掛是為了在管理員主菜單中顯示活動的短碼。您可以選擇並複製活躍的短碼。。
Restrict WP Upload Type 》這個外掛可以協助管理媒體檔案的安全性。使用這個外掛可以允許或禁止上傳不同類型的檔案至 WordPress 媒體庫中，讓你能按自己的意願限制檔案類型或副檔名。, ...。
Enable SVG Uploads 》這個外掛能夠在 WordPress 媒體庫中，以極少的負擔上傳 SVG 檔案。, 回饋意見, 歡迎提供建議改進、報告衝突情況，以及任何跟第三方外掛整合建議的勾子 (hook...。
AP Extended MIME Types 》Ardent Pixels 的 Extended MIME Types 外掛是專門為 WPMS 所設計的。現在，您可以允許所有或僅選定的網誌上傳各種廣泛的檔案類型。, 包括的 MIME 類型：, , ...。
Add more files extensions 》透過在您的媒體設置中添加新的欄位，可以增加更多的檔案類型擴展。, 您可以查看開發頁面, 您只需要在設置 > 媒體 > 上傳檔案中插入您的檔案類型擴展...。
Correct Audio/Video Uploads 》最近 WordPress 的小更新中引入了一些回歸問題，當上傳音訊和視訊檔案時如下：, , , 在 WordPress 4.3.x 和早期的分支上，由於嚴重錯誤，根本無法上傳音訊/視...。
Media Mime Types 》允許控制媒體類型並在媒體頁面上對其進行篩選。

文章

文章