ホーム  >  コメント  >  コメント  >  Downloadsへのコメント  >  d3downloads ( Duplicatable V3対応 ダウンロードモジュール ) 安定版  >  PDFアップロード時にAttack Detectedが表示される不具合

PDFアップロード時にAttack Detectedが表示される不具合

対象モジュール Downloads
件名 d3downloads ( Duplicatable V3対応 ダウンロードモジュール ) 安定版
要旨
Table of contents d3downloadsとは バグ報告・要望等 インストール手順 ファイルアップロード機能の設定について 本文編集エディタの設定について xpWikiレンダラー機能との連携について cron によるファイル破損/リンク切れチェックについ...

このトピックの投稿一覧へ

なし PDFアップロード時にAttack Detectedが表示される不具合

msg# 1.20
depth:
1
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2013-11-8 13:24
ゲスト 
不具合報告なのでfixdapに投稿しようと思ったのですが、
サービス終了しているようなので、こちらに失礼します。

d3downloads 1.47を使用させて頂いています。

OpenOfficeにて出力したPDFをアップロードしようとしたところ、
「Attack Detected」が表示され、アップロードが行えませんでした。

ソースを追ってみたところ、upload_validate.phpにて
正規表現によるヘッダのチェックを行っていますが、
/^%PDF-\d[\d\.]+[\r\n]%/と、改行後の%までチェックを行っているようですが、
ファイルの先頭取得にfgets(204行目)が使用されているため、
データ取得が改行のところで終わってしまい、チェックで失敗しているようです。

ここはfgetsではなくfreadではないでしょうか?
もしくは正規表現を改行までで終わらせるか。

以上、報告です。
今後とも宜しくお願い致します。
添付ファイル(0) 投票数:0 平均点:0.00
返信する

この投稿に返信する

題名
ゲスト名   :
投稿本文
url email imgsrc image code quote
サンプル
bold italic underline linethrough   

 [もっと...]

投稿ツリー

  条件検索へ


トラックバック
トラックバックURL
http://www.photositelinks.com/modules/tbAny/tb.php/77
コメント IPAddress
検索






























In + Out ランキング
24pt (IN:0, OUT:24)
23pt (IN:0, OUT:23)
22pt (IN:0, OUT:22)
19pt (IN:0, OUT:19)
17pt (IN:0, OUT:17)
(過去14日間のTOP5)