ここの情報は古いです。ご理解頂いた上でお取り扱いください。

Changeset 2466


Ignore:
Timestamp:
Apr 6, 2007, 3:47:24 PM (13 years ago)
Author:
takanashi
Message:

#585 アップロード時のファイル拡張子のチェック

Location:
OpenPNE/branches/2_8/webapp
Files:
7 edited

Legend:

Unmodified
Added
Removed
  • OpenPNE/branches/2_8/webapp/lib/OpenPNE/Config.php

    r2184 r2466  
    4242            'USE_BIZ_DIR',
    4343            'SEND_USER_DATA',
     44            'FILE_TYPE',
    4445            'LIMIT_DOMAIN1',
    4546            'LIMIT_DOMAIN2',
     
    128129            'USE_BIZ_DIR' => '0',
    129130            'SEND_USER_DATA' => '0',
     131            'FILE_TYPE' => '',
    130132            'LIMIT_DOMAIN1' => '',
    131133            'LIMIT_DOMAIN2' => '',
  • OpenPNE/branches/2_8/webapp/lib/db/etc.php

    r2465 r2466  
    813813}
    814814
    815 
     815// 指定されたファイルの拡張子はアップロード許可があるのかどうか
     816function db_is_permit_file_type($filename)
     817{
     818    $file_type = FILE_TYPE;
     819    $permit_list = explode(',', $file_type);
     820
     821    // 指定がなければ全許容
     822    if (empty($file_type)) {
     823        return true;
     824    }
     825
     826    $pieces = explode('.', $filename);
     827
     828    if (in_array(array_pop($pieces), $permit_list)) {
     829        return true;
     830    } else {
     831        return false;
     832    }
     833}
    816834
    817835?>
  • OpenPNE/branches/2_8/webapp/modules/admin/templates/edit_c_admin_config.tpl

    r2184 r2466  
    306306<option value="0"({if !$smarty.const.SEND_USER_DATA}) selected="selected"({/if})>転送しない</option>
    307307</select></td>
     308</tr>
     309
     310<tr class="cell30">
     311<th colspan="2">添付ファイル拡張子</th>
     312<td>
     313<span class="info">添付ファイルで使用できるファイルの拡張子をカンマ区切りで記述してください</span><br />
     314<input class="basic" name="FILE_TYPE" type="text" value="({$smarty.const.FILE_TYPE})" size="30" />
     315</td>
    308316</tr>
    309317
  • OpenPNE/branches/2_8/webapp/modules/admin/validate/do/update_c_admin_config.ini

    r2184 r2466  
    153153default = "1"
    154154
     155[FILE_TYPE]
     156type = "string"
     157default = ""
     158
    155159[OPENPNE_ENABLE_ROLLOVER]
    156160type = "bool"
  • OpenPNE/branches/2_8/webapp/modules/pc/do/c_topic_add_insert_c_commu_topic.php

    r2295 r2466  
    2121        $filename4_tmpfile = $requests['filename4_tmpfile'];
    2222        $filename4_original_filename = $requests['filename4_original_filename'];
     23
     24        // 添付ファイルの拡張子が許可されているか
     25        if (!db_is_permit_file_type($filename4_original_filename)) {
     26            $_REQUEST['target_c_commu_id'] = $c_commu_id;
     27            $_REQUEST['err_msg'] = 'アップロードできるファイルの拡張子は('.FILE_TYPE.')です';
     28            openpne_forward('pc', 'page', "c_topic_add");
     29            exit;
     30        }
    2331
    2432        //---権限チェック
  • OpenPNE/branches/2_8/webapp/modules/pc/do/c_topic_edit_update_c_commu_topic.php

    r2296 r2466  
    6464                    $err_msg[] = '添付ファイルは'.IMAGE_MAX_FILESIZE.'KB以内のファイルにしてください';
    6565                }
     66
     67                // 添付ファイルの拡張子が許可されているか
     68                if (!db_is_permit_file_type($upfile_obj4["name"])) {
     69                    $err_msg[] = 'アップロードできるファイルの拡張子は('.FILE_TYPE.')です';
     70                }
     71
    6672            } else {
    6773                $err_msg[] = 'ファイルのアップロードはできません。';
  • OpenPNE/branches/2_8/webapp/modules/pc/page/c_topic_add_confirm.php

    r2295 r2466  
    7171                    $err_msg[] = '添付ファイルは'.IMAGE_MAX_FILESIZE.'KB以内のファイルにしてください';
    7272                }
     73
     74                // 添付ファイルの拡張子が許可されているか
     75                if (!db_is_permit_file_type($upfile_obj4["name"])) {
     76                    $err_msg[] = 'アップロードできるファイルの拡張子は('.FILE_TYPE.')です';
     77                }
     78
    7379            } else {
    7480                $err_msg[] = 'ファイルのアップロードはできません。';
Note: See TracChangeset for help on using the changeset viewer.