Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[已经确认] ss7.5 模型没有图片和附件大小的限制(非常浪费金钱的bug)

[复制链接]
alex_lmc 发表于 2010-2-18 20:22:11 | 显示全部楼层 |阅读模式
本帖最后由 alex_lmc 于 2010-02-20 01:41 编辑

在后台设置的附件类型,对附件大小限制只局限于资讯发布频道。对于模型中的图片和附件根本没有作大小的限制判断。


资讯发帖时batch.upload.php在上传附件时size与maxsize的比较的代码:


                //本地上传
                //检查
                $filearr = $_FILES['localfile'];
                if(empty($filearr['size']) || empty($filearr['tmp_name'])) showresult($blang['failure_to_obtain_upload_file_size']);
                $fileext = fileext($filearr['name']);
                if(!empty($allowtypearr)) {
                        if(empty($allowtypearr[$fileext])) showresult($blang['upload_not_allow_this_type_of_resources']." ($allowtype_ext)");
                        if($filearr['size'] > $allowtypearr[$fileext]['maxsize']) showresult($blang['file_size_exceeded_the_permissible_scope']);
                }



模型发表时source文件夹中的cp_models.php在上传附件时,没有size和maxsize的比较的代码。


      if(submitcheck('postsubmit')) {

        if(!empty($_POST['itemid']) && empty($_SGLOBAL['supe_uid'])) showmessage('no_permission');
        modelpost($cacheinfo, 0);
}

故后台设置的附件类型的大小限制在模型上根本不起作用

希望开发人员在cp_models.php继续把代码完善成如下:
///////////////////////////////////////////////////////////////////////

其他初始化;

      if(submitcheck('postsubmit')) {
                if(图片附件['size'] > 后台附件类型设置的附件大小['maxsize']) showmessage('图片或附件大于系统限制');
       
                if(!empty($_POST['itemid']) && empty($_SGLOBAL['supe_uid'])) showmessage('no_permission');
        modelpost($cacheinfo, 0);
}

其他函数();


//////////////////////////////////////////////////////////////////////////////////////////////
Bug描述如上,这个bug应该是比较浪费金钱的,因为后台即使限制附件大小为200kb,仍然可以通过模型上传超过2Mb图片或附件,这样即使几十G的网站空间也很快没了。所以希望引起开发人员的重视,希望为这个bug专门编写一个补丁。
lidq.jingwu 发表于 2010-2-21 11:24:27 | 显示全部楼层
bug确认,已经反馈给开发人员
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-28 08:34 , Processed in 0.023910 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表