Frontend Upload Sicherheitslücke?
rkemmere opened this issue · 5 comments
rkemmere commented
Leider bekomme ich es nicht hin, das für jeden Besucher beim hochladen ein eigener Ordner genommen wird .
Wenn ich es mit zwei Nutzern teste, sieht jeder der Nutzer was der andere hochgeladen hat.
Die uniqueId wird irgendwie gar nicht durchgeschleift.
alxndr-w commented
alxndr-w commented
Konntest du das Problem noch lösen?
rkemmere commented
Ich habe es so gelöst, dass ich die unique ID mit Abfrage.
`
// Ausgabe bisher hochgeladener Dateien
$result = array();
$uniqueKey = rex_request("uniqueKey", 'string', 'public');
if(file_exists(self::getPath()) && $uniqueKey != "") {
$files = scandir(self::getPath());
if ( false !== $files ) {
foreach ( $files as $file ) {
if ( '.' != $file && '..' != $file) {
$obj['name'] = $file;
$obj['uniqueKey'] = $uniqueKey;
$obj['size'] = filesize(self::getPath().$file);
$result[] = $obj;
}
}
}
}
header('Content-type: text/json');
header('Content-type: application/json');
exit( json_encode( $result ) );
}`
alxndr-w commented
PR welcome