aktuell ist es möglich als Avatar auch eine Datei mit dem Name test.php.png hochzuladen. Diese wird auch im Avatar-Verzeichnis gespeichert. Aus diesem Grund habe ich mal etwas getestet und in der AvatarWidget.php ab Zeile 205 noch einen weiteren Prüf-Code integriert:
$arrImageData = @getimagesize($file['tmp_name']);
if (!$arrImageData['mime']) {
$this->addError($file['name'] . ' is not a valid image-file'); // ToDo: muss noch in lang-Datei
$this->log(
'File "' . $file['name'] . '" is not a valid image-file',
'FormFileUpload validate()',
TL_ERROR
);
unset($_FILES[$this->strName]);
return;
}
Vielleicht willst du das ja auf Dauer integrieren.
katgirl
commented
10 years ago
Hallo,
aktuell ist es möglich als Avatar auch eine Datei mit dem Name test.php.png hochzuladen. Diese wird auch im Avatar-Verzeichnis gespeichert. Aus diesem Grund habe ich mal etwas getestet und in der AvatarWidget.php ab Zeile 205 noch einen weiteren Prüf-Code integriert:
Vielleicht willst du das ja auf Dauer integrieren.