[分享]Typecho怎么让各种类型的文件都能上传？

在 Typecho 中，默认情况下，只有特定类型的文件（如图片、音频、视频等）可以上传。如果你想允许上传更多类型的文件，例如 .exe、.zip、.rar 等，需要对 Typecho 的配置进行一些修...

在 Typecho 中，默认情况下，只有特定类型的文件（如图片、音频、视频等）可以上传。如果你想允许上传更多类型的文件，例如 .exe、.zip、.rar 等，需要对 Typecho 的配置进行一些修改。以下是详细的步骤：
修改 Typecho 配置文件
首先，你需要修改 Typecho 的配置文件 config.inc.php，以允许更多类型的文件上传。
找到配置文件
通常，Typecho 的配置文件位于 Typecho 安装目录的根目录下。如果找不到，请联系你的服务器管理员或参考 Typecho 的安装文档。
编辑配置文件
在 config.inc.php 文件中添加以下代码，允许更多类型的文件上传：

<?php
// 其他配置项...

/**
 * 允许的文件类型，可以根据需要进行修改
 */
$allowedFiles = array(
 'gif', 'jpg', 'jpeg', 'png', 'bmp', 'webp', 'mp3', 'mp4', 'ogg', 'avi', 'wav', 'zip', 'rar', '7z', 'tar', 'gz', 'bz2', 'exe', 'pdf', 'doc', 'docx', 'xls', 'xlsx', 'ppt', 'pptx', 'txt', 'rtf', 'csv', 'xml', 'html', 'htm', 'css', 'js'
);

// 设置允许的文件类型
Typecho_Widget_Helper_Upload::allowedFileTypes($allowedFiles);
?>

修改后台文件上传逻辑
有时候，只修改配置文件还不够，你可能需要修改 Typecho 源代码来确保允许所有文件类型上传。
修改 Upload.php
找到并编辑 var/Widget/Upload.php 文件。
修改文件类型验证逻辑
找到以下代码：

$exts = array('gif', 'jpg', 'jpeg', 'png', 'bmp', 'webp', 'mp3', 'mp4', 'ogg', 'avi', 'wav', 'zip', 'rar', '7z', 'tar', 'gz', 'bz2', 'exe', 'pdf', 'doc', 'docx', 'xls', 'xlsx', 'ppt', 'pptx', 'txt', 'rtf', 'csv', 'xml', 'html', 'htm', 'css', 'js');

替换为：

$exts = array('gif', 'jpg', 'jpeg', 'png', 'bmp', 'webp', 'mp3', 'mp4', 'ogg', 'avi', 'wav', 'zip', 'rar', '7z', 'tar', 'gz', 'bz2', 'exe', 'pdf', 'doc', 'docx', 'xls', 'xlsx', 'ppt', 'pptx', 'txt', 'rtf', 'csv', 'xml', 'html', 'htm', 'css', 'js', '任意其他需要的文件类型');

或者，如果你想允许所有类型的文件上传，可以修改为：

$exts = array('*'); // 允许所有文件类型

但请注意，允许所有文件类型上传可能存在安全风险，建议仅允许特定类型的文件上传，并确保文件的安全性。
修改前端上传逻辑
如果你使用了某些前端上传插件或工具，还需要确保前端也允许这些文件类型上传。
检查和修改前端文件上传插件配置
例如，如果你使用了某些 JavaScript 文件上传库，如 Dropzone 或 FineUploader，需要确保它们的配置也允许上传更多类型的文件。

// 以 Dropzone 为例
Dropzone.options.myDropzone = {
 acceptedFiles: ".gif,.jpg,.jpeg,.png,.bmp,.webp,.mp3,.mp4,.ogg,.avi,.wav,.zip,.rar,.7z,.tar,.gz,.bz2,.exe,.pdf,.doc,.docx,.xls,.xlsx,.ppt,.pptx,.txt,.rtf,.csv,.xml,.html,.htm,.css,.js"
};

安全性考虑
允许更多类型的文件上传可能会增加安全风险。
因此，在实施以上更改时，请考虑以下安全措施：
严格验证文件类型和大小：确保仅允许必要的文件类型和大小。
启用杀毒软件：在服务器上安装和启用杀毒软件，扫描上传的文件。
定期备份：定期备份网站数据，以防止因恶意文件上传导致的数据丢失。
文件上传目录隔离：将上传的文件存储在独立的目录中，避免与核心网站文件混淆。
通过以上步骤，你可以在 Typecho 中允许各种类型的文件上传，同时采取适当的安全措施来保护网站安全。