説明
int validate_file( string $file [ , array $allowed_files = array() ] )
ファイルのパス名を検証する。
パラメータ
- $fileファイルのパス名を指定。
- $allowed_files許可するファイルのパス名を配列で指定(省略時はarray())。
返り値
検証結果を返す。
| 返り値 | 意味 |
|---|---|
| 0 | 問題なし |
| 1 | パス名にディレクトリトラバーサルが含まれる |
| 2 | Windowsファイルシステムのドライブレターを含んでいる |
| 3 | パラメータ$allowed_filesが空でなく、パス名が$allowed_filesに入っていない |
注意
パラメータ$fileが'C:'から始まるようなWindowsのドライブレターを含んでいる場合は返り値が2になる。
使用例
- 変数$fileを検証する。
<?php if ( validate_file( $file ) ) : ?>
フィルター
直接実行するフィルターはありません。アクション
直接実行するアクションはありません。ソースファイル
/wp-includes/functions.php最終更新 : 2019年03月22日 11:46
お勧め
Login rebuilder 2.6.0の新機能紹介(2019年4月22日 更新)
今回追加したものは、REST API / Usersの使用をログイン時のみ使用できるように制限する機能である。この機能を有効にすることで、管理者情報が漏洩するリスクを低減させる効果が期待できる。
query_posts(WP_Queryクラス)で投稿タグを絞り込む(2011年9月14日 更新)
投稿タグの絞り込みは、カテゴリーに似ているけど微妙に違っている。今日は、昨日投稿した「query_posts(WP_Queryクラス)でカテゴリーを絞り込む」の続きとして、投稿タグの絞り込みついてまとめてみる。classic editorプラグインを試してみた(2018年12月10日 更新)
WordPress 5.0 beta1のリリースにあわせて旧エディター環境を実現できる「classic editor」(バージョン0.5.0)が公開された。自分が公開しているプラグインの一部が旧エディター環境に依存していることもあり、さっそく試してみた。WordPress 5.0正式リリースに合わせてclassic editorも1.0がリリースされたので、それについて追記しました。
コメントの「ウェブサイト」止めました(2014年4月15日 更新)
とあるサイトのスパムコメントが多く、その都度のスパム指定するのが面倒である。これまでいくつか対策を行ってきたが、そういった対応にもいい加減うんざりしてきたので、試験的に「ウェブサイト」を無効化しようと思った。
プラグインの設定ページもレスポンシブ対応(2014年6月3日 更新)
レスポンシブ対応したWordPressの管理画面。プラグインやテーマのカスタマイズで管理画面を拡張しているなら、切り替わるタイミングはきっちり押さえておきたいところではないだろうか。