spip/spip | 5 commits
Par Cerdic, le 21 octobre 2021 à 11h30min :
Quand on fait une copie locale d’une image pour la filtrer ensuite, ne pas oublier de passer un coup de sanitizer si besoin
Modifié
ecrire/inc/filtres_images_lib_mini.php
==============================
Par Cerdic, le 21 octobre 2021 à 12h14min :
Refactoring de distant :
- sort dans une fonction dediee le code charge d’identifier l’extension d’un fichier selon les headers http et l’url source d’origine (code issu de la fonction recuperer_infos_distantes())
- on utilise cette nouvelle fonction distant_trouver_extension_selon_headers() pour identifier l’extension d’un fichier apres une copie locale et sanitizer le fichier local si besoin
Modifié
ecrire/inc/distant.php
Détails : Refactoring de distant : · 97e2888e9c - spip - SPIP on GIT
==============================
Par Cerdic, le 21 octobre 2021 à 11h38min :
Ne pas appliquer file_get_contents() sur une URL par megarde : faire un copie_locale si on reconnait l’URL, et un file_exists dans tous les cas
Modifié
ecrire/inc/filtres.php
==============================
Par Cerdic, le 21 octobre 2021 à 15h07min :
Refactoring du formatage du nom de fichier, pour plus de lisibilite
Modifié
ecrire/inc/documents.php
==============================
Par Cerdic, le 21 octobre 2021 à 15h22min :
Lors de l’upload de documents, gerer le cas des fichiers avec multiples extensions : on ne laisse que celles qui sont autorisees a l’upload si possible, sinon on ne garde que la derniere
Modifié
ecrire/inc/documents.php