ファイル名に「..」が含まれる場合のファイルブラウザの不具合
Posted: 2020年5月21日(木) 09:33
例えば「hogehoge..jpg」のように、ファイル名に「..」が含まれるファイルを、
ファイルブラウザでアップロードした場合、以下のようないくつかの問題があります。
MODX1.0.22Jで確認しました。(おそらくMODX1.0.23Jでも同じかと想像します)
(1)
ファイルブラウザは、サムネイルがなければサムネイルを生成しようとしますが、
manager/media/browser/mcpuk/connectors/Commands/Thumbnail.php
のコードにがあるため、ファイル名が変換されてしまい、必ずエラーになり、サムネイルが生成されません。
つまり、ファイルブラウザを開くたびにサムネイルを生成しようとして毎回エラーが発生します。
(そのたびごとに、毎回、イベントログが生成され、エラーメールが送信されます。)
(2)
一度アップしてしまうと、削除も、リネームもできません。
(無視されます)
上記の(1)に関しては、
manager/media/browser/mcpuk/connectors/Commands/Thumbnail.php
の該当のコードをに変更(「..」を「../」に)すればよさそうですが、どうでしょうか?
MODX1.0.22Jでは、40行目にあります。
(MODX1.0.23Jでは、45行目にあります)
ファイルブラウザでアップロードした場合、以下のようないくつかの問題があります。
MODX1.0.22Jで確認しました。(おそらくMODX1.0.23Jでも同じかと想像します)
(1)
ファイルブラウザは、サムネイルがなければサムネイルを生成しようとしますが、
manager/media/browser/mcpuk/connectors/Commands/Thumbnail.php
のコードに
コード: 全て選択
$this->filename=str_replace(array('..','/'),'',$_GET['FileName']);
つまり、ファイルブラウザを開くたびにサムネイルを生成しようとして毎回エラーが発生します。
(そのたびごとに、毎回、イベントログが生成され、エラーメールが送信されます。)
(2)
一度アップしてしまうと、削除も、リネームもできません。
(無視されます)
上記の(1)に関しては、
manager/media/browser/mcpuk/connectors/Commands/Thumbnail.php
の該当のコードを
コード: 全て選択
$this->filename=str_replace(array('../','/'),'',$_GET['FileName']);
MODX1.0.22Jでは、40行目にあります。
(MODX1.0.23Jでは、45行目にあります)