WordPress: Öffentlicher PGP-Schlüssel in Mediathek

Der öffentliche Schlüssel für die Benutzung von PGP zum Beispiel für Emails muss ja öfentlich verteilt werden können. Da es eine ziemlich lange unleserliche ASCII-Textdatei ist, empfiehlt es sich, da in Form einer Datei zum Importieren zu tun.

Wer WordPress für seine Website benutzt, wird das (wie ich hier auf der Seite Sicherheit) auf einer eigenen Seite tun und die Datei beispiel_schluessel.asc als File-Download anbieten. Dazu muss die Datei aber zunächst in die Mediathek aufgenommen werden. Und das gelingt nicht ohne weiteres, weil Textdateien wie .txt oder .asc noch hochgeladen werden können. Das sind angeblich Sicherheitsgründe – bei Texten? Okay…

Ich umgehe das auf folgende Weise. Hat man Zugriff auf das Wurzelverzeichnis seiner WordPress-Installation und damit auf wp-config.php, kann man dort folgende Zeile eintragen:

define( 'ALLOW_UNFILTERED_UPLOADS', true );

Dann lädt man seine Datei hoch und kommentiert anschließend diese Zeile gleich wieder aus.

// define( 'ALLOW_UNFILTERED_UPLOADS', true );

Denn die Einstellung würde es in einem vielleicht vorhandenen Formular erlauben, jede beliebige Datei hochzuladen, was tatsächlich riskant wäre.

Es gibt eine ganze Reihe Plugins, mit denen man die Liste der erlaubten Dateitypen erweitern können soll. Ich habe einige hierfür ausprobiert, es hat nicht geklappt. Und es wäre auch mit Kanonen auf Spatzen geschossen wegen einer einzigen Datei, oder?