http: //www.plupload.com- " HTML5 Gears、Silverlight、Flash、BrowserPlus、または通常のフォームを使用してファイルをアップロードでき、アップロードの進行状況、画像のサイズ変更、チャンクアップロードなどの独自の機能を提供します。 "これは使用されるアップローダーです現在のWordPressv3.4.1で、私の意見では最高のものです。
upload.phpファイル(完全なファイル:http://ideone.com/xbPUS)が付属しています。
そのセキュリティについて疑問があります。サーバーにupload.phpがある場合、Plupload用のJavascriptを設定していなくても、誰でも比較的簡単にupload.phpファイルへのリクエストを送信して何でもアップロードできます...正しいか間違っているか?
どうすればそれを防ぐことができますか?