ホーム  >  コメント  >  コメント  >  Downloadsへのコメント  >  d3downloads ( Duplicatable V3対応 ダウンロードモジュール ) 安定版  >  Re: PDFアップロード時にAttack Detectedが表示される不具合

Re: PDFアップロード時にAttack Detectedが表示される不具合

対象モジュール Downloads
件名 d3downloads ( Duplicatable V3対応 ダウンロードモジュール ) 安定版
要旨
ページ内コンテンツ d3downloadsとは バグ報告・要望等 インストール手順 ファイルアップロード機能の設定について 本文編集エディタの設定について xpWikiレンダラー機能との連携について cron によるファイル破損/リンク切れチェックにつ...

このトピックの投稿一覧へ

なし Re: PDFアップロード時にAttack Detectedが表示される不具合

msg# 1.20.1
depth:
2
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2013-11-9 17:14
Photo Site Links  管理人 居住地: 北名古屋市  投稿数: 1503
引用:
ゲストさんは書きました:
ソースを追ってみたところ、upload_validate.phpにて
正規表現によるヘッダのチェックを行っていますが、
/^%PDF-\d[\d\.]+[\r\n]%/と、改行後の%までチェックを行っているようですが、
ファイルの先頭取得にfgets(204行目)が使用されているため、
データ取得が改行のところで終わってしまい、チェックで失敗しているようです。

ここはfgetsではなくfreadではないでしょうか?
もしくは正規表現を改行までで終わらせるか。

バグのご報告ありがとうございます

私の環境では、fread でも誤認識しましたので、正規表現を

/^%PDF-\d[\d\.]+/

などと修正したうえで、試してください

なお、私の個人的な事情で、d3downloads の更新は止まっており、

https://github.com/XoopsX/d3downloads

ここからダウンロードできるものの方が新しいバージョンのようです・・・upload_validate.php は修正されていないようですが

--
==================================
Photo Site Links 管理人 Toshi
Camera ISLAND にも遊びに来てね
http://www.cameraisland.com/
==================================

添付ファイル(0) 投票数:0 平均点:0.00
返信する

この投稿に返信する

題名
ゲスト名   :
投稿本文
url email imgsrc image code quote
サンプル
bold italic underline linethrough   

 [もっと...]

投稿ツリー

  条件検索へ


トラックバック
トラックバックURL
http://www.photositelinks.com/modules/tbAny/tb.php/77
コメント IPAddress
検索






























In + Out ランキング
29pt (IN:15, OUT:14)
16pt (IN:1, OUT:15)
15pt (IN:0, OUT:15)
14pt (IN:0, OUT:14)
13pt (IN:0, OUT:13)
(過去14日間のTOP5)