Ignore:
Timestamp:
2012/05/02 18:22:33 (12 years ago)
Author:
h_yoshimoto
Message:

#1792 CSSファイル編集時のPOSTされるCSSファイル名に . / の使用をチェックするバリデーションを追加

File:
1 edited

Legend:

Unmodified
Added
Removed
  • branches/version-2_12-dev/data/class/pages/admin/design/LC_Page_Admin_Design_CSS.php

    r21743 r21806  
    121121        } 
    122122 
    123         if (!$is_error) { 
     123        if (!$is_error && $this->checkPath($this->css_name)) { 
    124124            // CSSファイルの読み込み 
    125125            if (!SC_Utils_Ex::isBlank($this->css_name)) { 
     
    131131            // 画面にエラー表示しないため, ログ出力 
    132132            GC_Utils_Ex::gfPrintLog('Error: ' . print_r($this->arrErr, true)); 
    133  
    134133        } 
    135134        $this->tpl_subtitle = $this->arrDeviceType[$this->device_type_id] . '>' . $this->tpl_subtitle; 
     
    270269        return SC_Helper_PageLayout_Ex::getTemplatePath($device_type_id, true) . 'css/'; 
    271270    } 
     271     
     272    /** 
     273     * 文字列に[./]表記がないかをチェックします 
     274     * @param string $str 
     275     * @return boolean  
     276     */ 
     277    function checkPath($str) { 
     278        // 含む場合はfalse 
     279        if (preg_match('|\./|', $str)) { 
     280            return false; 
     281        } 
     282        return true; 
     283    } 
    272284} 
Note: See TracChangeset for help on using the changeset viewer.