Open MestourBS opened 4 years ago
Liste des noms de fichiers réservés par Windows :
Caractères non autorisés :
Il faut voir pour l'utilisation de $CI->security->sanitize_filename
Vérifier s'il existe une fonction PHP pour éliminer ces noms de fichiers, dans ce cas utiliser la fonction. Faire des proposition de traitement du cas où l'utilisateur entre un nom de fichier réservé.
Je viens de faire des tests, quand on nomme un questionnaire par un nom de fichier réservé il est automatiquement enregistré comme ceci : "nomDeFichierReserve-1.pdf". Pour le corrigé il n'y a pas à s'en faire, il est crée sous ce nom : "nomDeFichierReserve_corrige.pdf". Si un caractère spécial est mis dans le nom d'un questionnaire, ce caractère est remplacé par un "-".
Lors de la création d'un nouveau questionnaire il est possible d'entrer des balises HTML qui sont prises en compte! Il est donc potentiellement possible de faire de l'injection SQL. C'est quelque chose à vérifier sur tout les projets!
Sous Windows, par exemple, si on nomme un questionnaire
con
, le site affiche une erreur. Ceci n'arrive pas sur le site officiel aveccon
, mais pourrait arriver avec tout autre nom de fichier réservé.