ichinose9372
commented
7 months ago controllerないのgetfilepath関数の最後でfilenameを追加する前に / の確認をして存在していなかったら付け加える処理にしました。 ファイルパスが正しいので開くことができなかったら404が返ります。
Closed welove-t closed 7 months ago
ichinose9372
commented
7 months ago controllerないのgetfilepath関数の最後でfilenameを追加する前に / の確認をして存在していなかったら付け加える処理にしました。 ファイルパスが正しいので開くことができなかったら404が返ります。
アップロード先のディレクトリが存在するのならアップロードできる。 ない場合にはディレクトリトラバーサルの観点からアップロード先のディレクトリがない = 404としてステータスを設定する