Changeset 16996 for branches/beta/html

Timestamp:

2008/01/22 10:48:17 (18 years ago)

Author:

satou

Message:

#227 『管理画面：コンテンツ管理：ファイル管理』でuser_dataディレクトリ以外のディレクトリが表示されてしまうバグを改修。

File:

• branches/beta/html/admin/contents/file_manager.php (modified) (6 diffs)

branches/beta/html/admin/contents/file_manager.php

@@ -63 +63 @@
     }
     break;
+    
 // ¥Õ¥¡¥¤¥ë¥À¥¦¥ó¥í¡¼¥É
 case 'download':
-
     // ¥¨¥é¡¼¥Á¥§¥Ã¥¯
     $arrErr = lfErrorCheck();
@@ -79 +79 @@
     }
     break;
+    
 // ¥Õ¥¡¥¤¥ëºï½ü
 case 'delete':
@@ -87 +88 @@
     }
     break;
+    
 // ¥Õ¥¡¥¤¥ëºîÀ®
 case 'create':
@@ -102 +104 @@
     }
     break;
+    
 // ¥Õ¥¡¥¤¥ë¥¢¥Ã¥×¥í¡¼¥É
 case 'upload':
@@ -112 +115 @@
     }
     break;
+    
 // ¥Õ¥©¥ë¥À°ÜÆ°
 case 'move':
-    $now_dir = $_POST['tree_select_file'];
-    break;
+    $now_dir = lfCheckSelectDir($_POST['tree_select_file']);
+    break;
+    
 // ½é´üɽ¼¨
 default :
@@ -190 +195 @@
 }
 
+/*
+ * ´Ø¿ô̾¡§lfCheckSelectDir()
+ * °ú¿ô£±¡§¥Ç¥£¥ì¥¯¥È¥ê
+ * ÀâÌÀ¡§ÁªÂò¥Ç¥£¥ì¥¯¥È¥ê¤¬USER_PATH°Ê²¼¤«¥Á¥§¥Ã¥¯
+ */
+function lfCheckSelectDir($dir) {
+    $top_dir = USER_PATH;
+    // USER_PATH°Ê²¼¤Î¾ì¹ç
+    if (preg_match("@^\Q". $top_dir. "\E@", $dir) > 0) {
+        // ÁêÂХѥ¹¤¬¤¢¤ë¾ì¹ç¡¢USER_PATH¤òÊÖ¤¹.
+        if (preg_match("@\Q..\E@", $dir) > 0) {
+            return $top_dir;
+        // ÁêÂХѥ¹¤¬¤Ê¤¤¾ì¹ç¡¢¤½¤Î¤Þ¤Þ¥Ç¥£¥ì¥¯¥È¥ê¥Ñ¥¹¤òÊÖ¤¹.
+        } else {
+            return $dir;
+        }
+    // USER_PATH°Ê²¼¤Ç¤Ê¤¤¾ì¹ç¡¢USER_PATH¤òÊÖ¤¹.
+    } else {
+        return $top_dir;
+    }
+}
+
 /* 
  * ´Ø¿ô̾¡§lfGetParentDir()