Phoca Forum

Dobrý den,

chtěl bych se zeptat jakým způsobem umožnit uživateli nahrát soubor s příponou .htm. Pokud přidám do nastavení umožnit nahrávání {htm=text/html} nic se neděje jen vypíše hlášku Soubor není nahrán Možná IE XSS útok nalezen.

A ještě mám jeden dotaz a to ohledně nahrávání souboru přes frontend (konkrétně pdf), jestli jde nějak zajistit, aby uživatel současně s nahráním mohl dát i náhled na soubor, tzn. aby s nahráním souboru v pdf se mi vytvořil automaticky náhled.

Děkuji za odpověď

Šapík

Ahoj, záleží na tom, jakou verzi používáš.

Ve verzi 3 je už funkce, že pokud uživatel nahrává soubor, který lze přehrát nebo prohlédnout, pak se nakopíruje do složky pro přehrátí nebo prohlédnutí a vloží se informace k souboru - tede jde to od verze 3, musí to být zapnutý v parametrech

Při nahrávání se používá standardní ochrana jako v Joomle! takže je možný, že uvnitř toho htm je něco, co by mohlo způsobovat bezpečnostní problém, řešení může být víc, zazipovat soubor, ve verzi 3 se dá i nutnost použití mime typu uvedeného v nastavení vypnout, ale v tomto případu by to nepomohlo, protože prostě obsah toho htm má něco, co se standardní ochraně nelíbí