Longueur des noms de fichier non vérifiée #67

Closed
opened 2 years ago by Darks · 3 comments
Darks commented 2 years ago
Owner

Si on essaie d'uploader un fichier dont le nom est trop long, ça fait planter SQLAlchemy qui essaie de faire rentrer plus de 32 caractères dans un champ de 32.

En profiter pour faire des tests avec des caractères UTF-8 à la con. Normalement secure_filename fait les choses bien, mais bon, à vérifier.

Si on essaie d'uploader un fichier dont le nom est trop long, ça fait planter SQLAlchemy qui essaie de faire rentrer plus de 32 caractères dans un champ de 32. En profiter pour faire des tests avec des caractères UTF-8 à la con. Normalement `secure_filename` fait les choses bien, mais bon, à vérifier.
Darks added the
bug
label 2 years ago
Poster
Owner

Au passage, je pense qu'on peut monter la limite à 64 caractères…

Au passage, je pense qu'on peut monter la limite à 64 caractères…

Oui, de toute façon ça passe à secure_filename() donc il n'y pas de risque de sécurité, et c'est pas avec 64 caractères que ça va spammer.

Oui, de toute façon ça passe à `secure_filename()` donc il n'y pas de risque de sécurité, et c'est pas avec 64 caractères que ça va spammer.
Poster
Owner

Parfait, je m'en occupe :)

Parfait, je m'en occupe :)
Darks referenced this issue from a commit 2 years ago
Darks closed this issue 2 years ago
Sign in to join this conversation.
No Milestone
No Assignees
2 Participants
Notifications
Due Date

No due date set.

Dependencies

No dependencies set.

Reference: devs/PCv5#67
Loading…
There is no content yet.