9 Reaktionen zu “ExtBase File Upload vor 6.1 (4.5, 4.7, 6.0) die 2te.”

Kommentare abonnieren (RSS) oder TrackBack URL

Hallo,

Wie sieht es hier eigentlich mit der Sicherheit aus ? Wird durch Extbase automatisch geprüft, das z.B. keine PHP Dateien oder sonstige hochgeladen werden ?
Und gibt es für die Größenbeschränkung auch noch eine Überprüfung ? oder kann ich die angabe im inputFeld einfach im HTML Code überschreiben ?

sven am 12. Dezember 2013 um 09:15

Extbase prüft da gar nichts automatisch.
Zur Größe: klar die kann man einfach überschreiben Du hast aber die Möglichkeit $_FILES[$pluginNamespace][’size‘]$fieldName] ebenfalls zu prüfen.
Das gleiche gilt für den type. Entweder über: $_FILES[$pluginNamespace][‚type‘]$fieldName] oder den mimetype der Datei direkt.

Nikolas Hagelstein am 12. Dezember 2013 um 09:21

Hi,

danke für den Hinweis!
Da keine Überprüung zu sehen war, nahm ich an das intern zumindest irgendwo gegen das „fileDenyPattern“ geprüft wird. Wenn dem nicht so ist, könntest du das vielleicht in deinem Betirag erwähnen ? Ich vermute das sonst der ein oder andere über google hierher kommt Copy&Paste macht und sich damit eventuell ne schöne Sicherheitslücke einbaut.

sven am 12. Dezember 2013 um 09:41

Ja, das ist richtig. Ich hab das nochmal dazugefügt.

Nikolas Hagelstein am 12. Dezember 2013 um 14:54

Hallo Leute

ich versuche diese file upload zu realisieren.

mein problem ist ich nutze typo3 in der version 6.1.5

ich habe problem mit folgende zeile:

$uniqueFileName = $this->objectManager->get(‚t3lib_basicFileFunctions‘)->getUniqueName(
$_FILES[$pluginNamespace][’name‘][’newBewerbung‘][$fieldName],
TYPO3\CMS\Core\Utility\GeneralUtility::getFileAbsFileName($uploadFolder)
);

ich musste feststellen dass in der version 6.1.5 zb t3lib_div veraltet ist, das heisst der aufruft:

t3lib_div::getFileAbsFileName($uploadFolder geht nicht!
deswegen musste ich so verändern:
TYPO3\CMS\Core\Utility\GeneralUtility::getFileAbsFileName($uploadFolder)

trotzdem funktioniert es nicht. ich frage mich ob t3lib_basicFileFunctions auch in der 6 version veraltet ist?
danke in voraus!

sardinas am 14. Dezember 2013 um 17:34

Hallo sardinas. Ja, ist auch veraltet, hat aber keinen Einfluss auf die Ausführung. Auch die „alten“ Klasse gehen in 6.1 noch… Das Problem muss wo anderes liegen… Grüße, Tim

Tim Lochmüller am 14. Dezember 2013 um 17:38

Hallo Danke

für die schnelle antwort!!!
ich bin sicher dass meine anwendung in folgende zeile aufhört:

$uniqueFileName = $this->objectManager->get(‚t3lib_basicFileFunctions‘)->getUniqueName(
$_FILES[$pluginNamespace][’name‘][’newBewerbung‘][$fieldName],
TYPO3CMSCoreUtilityGeneralUtility::getFileAbsFileName($uploadFolder)
);

meine frage: muss man in controller $this->objectManager initialisieren?

sardinas am 14. Dezember 2013 um 18:25

t3lib gibts nicht mehr:
TYPO3\CMS\Core\Utility\File\BasicFileUtility

das $_FILES array wird in 6.1 umgeschrieben

Nikolas Hagelstein am 14. Dezember 2013 um 18:33

Wobei der alte Aufruf auch gehen sollte

Nikolas Hagelstein am 14. Dezember 2013 um 18:37

Kategorien

Archiv