Как разрешить загрузку шрифта в библиотеку wordpress?
Доброго времени суток, пытаюсь загрузить нестандартный шрифт в библиотеку wp, делаю это непросто так, т.к тема сайта massive dynamic , там можно выбрать либо с гугла , либо кастомный , при загрузке своего пишет что из соображения безопасности файл не разрешен , как это обойти , mime типа otf или ttf не нашел для добавление в исключения ?
riot26: Потому что шрифт - это системный файл. Мне напр совсем не нужно, что каждый мог работать с системными данными. В шрифт легко запихать вирь напр.
Ну вот одно из не оч давних историй www.securitylab.ru/vulnerability/439410.php "Удаленный пользователь может с помощью специально сформированного файла шрифта аварийно завершить работу системы." Ну и тд инфы ив инете море.
Да. Но сама мелиатека это не "папка", а записи в базе. Когда ты загружаешь файл через загрузчик ВП это становится типом поста "аттачмент" со всеми вытекающими, вплоть до страниц аттачмента.
Ты, как пользователь сайта, уверен в том что файле шрифта нет заразы? Специально ли автор/вебмастрер её туда поместил или сайт был взломан.. Доверяешь?
Да уже сам факт того, что шрифты - это потенциально опасные файлы (осиль же ссылки упорный, если сам не понимаешь что такое шрифт в ОС!) меня, как пользователя интерета, думающего о безопасности заставляет отключать возможность загрузки левых файлов, включая шрифты (тем боле что они сразу же и "запускаются").
А это уже значит что тут и вред вебмастеру, "идею" которого оценить и развидеть увидеть невозможно - он видит не то, что видит юзер.
riot26: смешной ты.. но глупый верователь. пЕсатель, а не читатель. Вот когда ты САМ научишься читать и понимать прочитанное, тогда и тебе не понадобятся "работодатели". как не нужны они мне уже много лет :)
