Closed welove-t closed 7 months ago
アップロード先のディレクトリが存在するのならアップロードできる。 ない場合にはディレクトリトラバーサルの観点からアップロード先のディレクトリがない = 404としてステータスを設定する
controllerないのgetfilepath関数の最後でfilenameを追加する前に / の確認をして存在していなかったら付け加える処理にしました。 ファイルパスが正しいので開くことができなかったら404が返ります。
アップロード先のディレクトリが存在するのならアップロードできる。 ない場合にはディレクトリトラバーサルの観点からアップロード先のディレクトリがない = 404としてステータスを設定する