devs/PCv5
devs
/
PCv5
7
10
Fork 4
Code Issues 25 Pull Requests Releases Wiki Activity

Longueur des noms de fichier non vérifiée #67

New Issue
Closed
opened 2020-08-01 22:09:22 +02:00 by Darks · 3 comments
Darks commented 2020-08-01 22:09:22 +02:00
Owner
Copy Link

Si on essaie d'uploader un fichier dont le nom est trop long, ça fait planter SQLAlchemy qui essaie de faire rentrer plus de 32 caractères dans un champ de 32.

En profiter pour faire des tests avec des caractères UTF-8 à la con. Normalement secure_filename fait les choses bien, mais bon, à vérifier.

Si on essaie d'uploader un fichier dont le nom est trop long, ça fait planter SQLAlchemy qui essaie de faire rentrer plus de 32 caractères dans un champ de 32. En profiter pour faire des tests avec des caractères UTF-8 à la con. Normalement `secure_filename` fait les choses bien, mais bon, à vérifier.
Darks added the
bug
 label 2020-08-01 22:09:22 +02:00
Darks commented 2020-08-02 13:56:54 +02:00
Author
Owner
Copy Link

Au passage, je pense qu'on peut monter la limite à 64 caractères…

Au passage, je pense qu'on peut monter la limite à 64 caractères…
Lephenixnoir commented 2020-08-02 14:14:29 +02:00
Owner
Copy Link

Oui, de toute façon ça passe à secure_filename() donc il n'y pas de risque de sécurité, et c'est pas avec 64 caractères que ça va spammer.

Oui, de toute façon ça passe à `secure_filename()` donc il n'y pas de risque de sécurité, et c'est pas avec 64 caractères que ça va spammer.
Darks commented 2020-08-02 14:30:14 +02:00
Author
Owner
Copy Link

Parfait, je m'en occupe :)

Parfait, je m'en occupe :)
Darks referenced this issue from a commit 2020-08-02 15:03:24 +02:00
attachments: fix #67
Darks closed this issue 2020-08-02 15:06:57 +02:00
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
master
preprod
dev
search
landing_page
account/md_editor
debug_toolbar
new_editor
widgets
api/admin/members
Labels
Clear labels   
Core

Required to release v5

  
bug

Something is not working

  
duplicate

This issue or pull request already exists

  
easy

The fix is considered as easy to make

  
enhancement

New feature

  
help wanted

Need some help

  
invalid

Something is wrong

  
performance

Something is slow, not optimized

  
proposal

Feature to be discussed, RFC

  
question

More information is needed

  
security

This issue is a security breach

  
warning

It works, but for how long?

  
wontfix

This won't be fixed

No Label
Core
bug
duplicate
easy
enhancement
help wanted
invalid
performance
proposal
question
security
warning
wontfix
Milestone
Clear milestone
No items
No Milestone
Assignees
Clear assignees
No Assignees
2 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: devs/PCv5#67
No description provided.
Delete Branch "%!s(<nil>)"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?