Ignore:
Timestamp:
2013/11/18 11:02:17 (8 years ago)
Author:
michael_nelson
Message:

#2441 コンテンツ管理 -> ファイル管理 のファイル指定処理が不正 の修正

File:
1 edited

Legend:

Unmodified
Added
Removed
  • branches/version-2_13_1/data/class/pages/admin/contents/LC_Page_Admin_Contents_FileManager.php

    r23154 r23269  
    127127                        $this->setDispError('select_file', $disp_error); 
    128128                    } else { 
    129                         // ファイルダウンロード 
    130                         $objFileManager->sfDownloadFile($objFormParam->getValue('select_file')); 
    131                         SC_Response_Ex::actionExit(); 
    132                     } 
     129                       $path_exists = SC_Utils::checkFileExistsWithInBasePath($objFormParam->getValue('select_file'),USER_REALDIR); 
     130                       if ($path_exists) { 
     131                         // ファイルダウンロード 
     132                         $objFileManager->sfDownloadFile($objFormParam->getValue('select_file')); 
     133                         SC_Response_Ex::actionExit(); 
     134                      } 
     135                  } 
    133136                } 
    134137                break; 
     
    139142                $objFormParam->setParam($this->createSetParam($_POST)); 
    140143                $objFormParam->convParam(); 
    141  
    142144                $this->arrErr = $objFormParam->checkError(); 
    143                 if (SC_Utils_Ex::isBlank($this->arrErr)) { 
     145                $path_exists = SC_Utils::checkFileExistsWithInBasePath($objFormParam->getValue('select_file'),USER_REALDIR); 
     146                if (SC_Utils_Ex::isBlank($this->arrErr) && ($path_exists)) { 
    144147                    $objFileManager->deleteFile($objFormParam->getValue('select_file')); 
    145148                } 
Note: See TracChangeset for help on using the changeset viewer.