Dobrý den,
chtěl bych se zeptat jakým způsobem umožnit uživateli nahrát soubor s příponou .htm. Pokud přidám do nastavení umožnit nahrávání {htm=text/html} nic se neděje jen vypíše hlášku Soubor není nahrán Možná IE XSS útok nalezen.
A ještě mám jeden dotaz a to ohledně nahrávání souboru přes frontend (konkrétně pdf), jestli jde nějak zajistit, aby uživatel současně s nahráním mohl dát i náhled na soubor, tzn. aby s nahráním souboru v pdf se mi vytvořil automaticky náhled.
Děkuji za odpověď
Šapík
nahrání souboru
-
Jan
- Phoca Hero
- Posts: 49144
- Joined: 10 Nov 2007, 18:23
- Location: Czech Republic
- Contact:
Re: nahrání souboru
Ahoj, záleží na tom, jakou verzi používáš.
Ve verzi 3 je už funkce, že pokud uživatel nahrává soubor, který lze přehrát nebo prohlédnout, pak se nakopíruje do složky pro přehrátí nebo prohlédnutí a vloží se informace k souboru - tede jde to od verze 3, musí to být zapnutý v parametrech
Při nahrávání se používá standardní ochrana jako v Joomle! takže je možný, že uvnitř toho htm je něco, co by mohlo způsobovat bezpečnostní problém, řešení může být víc, zazipovat soubor, ve verzi 3 se dá i nutnost použití mime typu uvedeného v nastavení vypnout, ale v tomto případu by to nepomohlo, protože prostě obsah toho htm má něco, co se standardní ochraně nelíbí
Ve verzi 3 je už funkce, že pokud uživatel nahrává soubor, který lze přehrát nebo prohlédnout, pak se nakopíruje do složky pro přehrátí nebo prohlédnutí a vloží se informace k souboru - tede jde to od verze 3, musí to být zapnutý v parametrech
Při nahrávání se používá standardní ochrana jako v Joomle! takže je možný, že uvnitř toho htm je něco, co by mohlo způsobovat bezpečnostní problém, řešení může být víc, zazipovat soubor, ve verzi 3 se dá i nutnost použití mime typu uvedeného v nastavení vypnout, ale v tomto případu by to nepomohlo, protože prostě obsah toho htm má něco, co se standardní ochraně nelíbí
If you find Phoca extensions useful, please support the project