Mettre en place un system pour rattraper les erreurs de noms de fichiers

[MestourBS]

Sous Windows, par exemple, si on nomme un questionnaire con, le site affiche une erreur. Ceci n'arrive pas sur le site officiel avec con, mais pourrait arriver avec tout autre nom de fichier réservé.

[jubnl]

Liste des noms de fichiers réservés par Windows :

• CON
• PRN
• AUX
• NUL
• COM1, COM2, COM3, COM4, COM5, COM6, COM7, COM8, COM9
• LPT1, LPT2, LPT3, LPT4, LPT5, LPT6, LPT7, LPT8, LPT9

Caractères non autorisés :

• \ / : * ? " < > |

[MestourBS]

Il faut voir pour l'utilisation de $CI->security->sanitize_filename

[DidierViret]

Vérifier s'il existe une fonction PHP pour éliminer ces noms de fichiers, dans ce cas utiliser la fonction. Faire des proposition de traitement du cas où l'utilisateur entre un nom de fichier réservé.

[jubnl]

Je viens de faire des tests, quand on nomme un questionnaire par un nom de fichier réservé il est automatiquement enregistré comme ceci : "nomDeFichierReserve-1.pdf". Pour le corrigé il n'y a pas à s'en faire, il est crée sous ce nom : "nomDeFichierReserve_corrige.pdf". Si un caractère spécial est mis dans le nom d'un questionnaire, ce caractère est remplacé par un "-".

[jubnl]

Lors de la création d'un nouveau questionnaire il est possible d'entrer des balises HTML qui sont prises en compte! Il est donc potentiellement possible de faire de l'injection SQL. C'est quelque chose à vérifier sur tout les projets!

[jubnl]

linked issue https://github.com/OrifInformatique/gestion_questionnaires/issues/275