validate_file

説明

int validate_file( string $file [ , array $allowed_files = array() ] )
ファイルのパス名を検証する。

パラメータ

  • $file
    ファイルのパス名を指定。
  • $allowed_files
    許可するファイルのパス名を配列で指定(省略時はarray())。

返り値

検証結果を返す。

返り値意味
0問題なし
1パス名にディレクトリトラバーサルが含まれる
2Windowsファイルシステムのドライブレターを含んでいる
3パラメータ$allowed_filesが空でなく、パス名が$allowed_filesに入っていない


注意

パラメータ$fileが'C:'から始まるようなWindowsのドライブレターを含んでいる場合は返り値が2になる。


使用例

  • 変数$fileを検証する。
    <?php if ( validate_file( $file ) ) : ?>

フィルター

直接実行するフィルターはありません。

アクション

直接実行するアクションはありません。

ソースファイル

/wp-includes/functions.php

最終更新 : 2019年03月22日 11:46


お勧め

常時SSL接続に変更しました(2018年5月27日 更新)

先週末、本サイトを常時SSL接続に変更しました。本サイトは「さくらのVPS」(CentOS 6系、Apache 2.2系)上にWordPressのマルチサイト機能を使って構築しており、無償で使用できる「Let's Encrypt」を使って常時SSL接続に切り替えた手順をメモとして残しそうと思います。

さくらのVPSでKUSANAGI#2(2018年5月27日 更新)

今回は「前回」の続き。さくらのVPS(メモリー2GB SSDプラン)でパフォーマンスをApacheのabコマンドで確認してみた。はてさて、うたい文句通りのパフォーマンスは発揮するのだろうか。

Slightly troublesome permalink:プラグイン作ってみました(2017年12月17日 更新)

カテゴリーを含んだパーマリンクを設定している場合、複数のカテゴリーを指定した投稿記事のパーマリンクのURLに目的のカテゴリーとは異なるカテゴリーが適用された経験はないだろうか。このプラグインは、パーマリンクに適用されるカテゴリーをコントロールし、希望通りのパーマリンクを設定します。

Paste JSON text:プラグイン作ってみました(2019年11月19日 更新)

動作検証用のサーバーと本番サーバーで投稿データの同期作業(コピー&ペースト)を支援するプラグインです。動作検証用のサーバーで投稿記事をJSONテキストに変換してクリップボードにコピー。本番サーバーの新規投稿ページでクリップボードにコピーしたJSONテキストをペーストして、投稿記事のコピー&ペーストを実現します。複数サーバー間で投稿記事の同期を行っている方は、お試しあれ。

プラグインがロードされた直後に何かする(2019年3月11日 更新)

5.1.0の変更箇所を見ていくとプラグインのロード毎にアクションが実行される仕組みが追加されていた。このアクションの使いどころを考えてみた。