カテゴリ | |
---|---|
サマリ | 添付ファイルの拡張子制限 |
バージョン | 1.4.7 |
投稿者 | 如月 |
状態 | 完了 |
投稿日 | 2006-10-13 (金) 13:33:29 |
某コミュニティのwikiに実行ファイルウィルスを添付する某国の人がいまして、
各種wikiの総利用者が数万人と大変多いので至急対応をしたいです。
で、今の仕様では添付ファイルの種類は問わずに全て許可されていますが、
これを.exe・.htm・.htmlといった拡張子をアップロードできないように制限できませんでしょうか。
function attach_upload($file, $page, $pass = NULL) { global $_attach_messages, $notify, $notify_subject; if (PKWK_READONLY) die_message('PKWK_READONLY prohibits editing'); + if (preg_match('/\.(htm|html|exe)$/i',$file['name'])) die_message('Neither HTML nor EXE file are permitted.');