ここの情報は古いです。ご理解頂いた上でお取り扱いください。

Changeset 8691


Ignore:
Timestamp:
Oct 15, 2008, 10:38:07 PM (11 years ago)
Author:
ebihara
Message:

#3004:ファイル名チェックを OpenPNE_Img::set_requests() にあわせた

File:
1 edited

Legend:

Unmodified
Added
Removed
  • OpenPNE/branches/stable-2.10.x/webapp/lib/smarty_plugins/function.t_img_url.php

    r8683 r8691  
    7171
    7272    $filename = $params['filename'];
    73     if (empty($filename)
    74         || strpos($filename, '..') !== false
    75         || strpos($filename, '/') !== false
    76         || strpos($filename, '\\') !== false
    77     ) {
     73    if (empty($filename) || preg_match('/[^\.\w]/', $filename)) {
    7874        if (!empty($params['noimg'])) {
    7975            $filename = db_get_c_skin_filename4skinname($params['noimg']);
Note: See TracChangeset for help on using the changeset viewer.