Opened 16 years ago
Closed 16 years ago
#558 closed enhancement (fixed)
ファイルアップロード機能の管理面向上
Reported by: | takanashi | Owned by: | takanashi |
---|---|---|---|
Priority: | minor | Milestone: | OpenPNE2.8Beta2 |
Component: | core【OpenPNEコア部分】 | Version: | |
Keywords: | Cc: |
Description
1)管理画面からファイル削除できるようにする
2)トピックの削除契機でのファイル削除を行う
3)トピックの編集・削除時の挙動を画像にあわせる
4)元ファイル名をDBに入れる段階で、ヘッダの文字列チェックを厳しくする
Change History (19)
comment:1 Changed 16 years ago by
Milestone: | OpenPNE2.8RC2 → OpenPNE2.8RC1 |
---|---|
Owner: | changed from nobody to ebihara |
comment:2 Changed 16 years ago by
- 1) 2) はファイルの削除関数を作って、それをコールするような形にして対応します
- 3) に関しても1) 2)で作成した関数をコールしますが、こちらは画像に合わせての調節をします
- 4) についてはセキュリティ面での修正ですので、修正後に詳述します
comment:3 Changed 16 years ago by
追加:ファイルアップロード機能自体のオン/オフ設定をconfig.phpに追記。
offの時には直たたきでアップロードしようとしても弾くようにする。
管理画面のファイルアップロード機能の取り外しも行う。
comment:10 Changed 16 years ago by
3)で実装するものは以下
- 管理画面からのファイル削除時、そのファイル投稿元のトピックにあるリンクを削除
- トピック編集時にもファイルアップロードができるように
comment:15 Changed 16 years ago by
HTTP Response Splitting対策です。
PHP4.4.2もしくはPHP 5.1.2以降を使用している場合はこの攻撃の影響を受けることはありませんが、改行文字が含まれうるc_file.original_filenameをヘッダに埋め込む際、改行文字列を除去し、古いバージョンのPHPを使用していた場合にもこの脆弱性の影響を受けないように修正しました。
comment:17 Changed 16 years ago by
Owner: | changed from ebihara to takanashi |
---|
一通りチェックしましたが、こんなところでしょうか。ご確認よろしくお願いします。
comment:19 Changed 16 years ago by
Milestone: | OpenPNE2.8RC1 → OpenPNE2.8Beta2 |
---|---|
Resolution: | → fixed |
Status: | new → closed |
2.8beta2でリリース
Note: See
TracTickets for help on using
tickets.