Skip to content
Permalink
Browse files

always validate uploaded images (if imagick is installed); updates #1009

  • Loading branch information...
following5 committed Aug 29, 2017
1 parent 94216fd commit 721dbd7be170463c92544fc448dd7a06a1cd5554
Showing with 8 additions and 1 deletion.
  1. +1 −0 htdocs/lib2/logic/picture.class.php
  2. +6 −0 htdocs/picture.php
  3. +1 −1 sql/static-data/sys_trans_text_de.sql
@@ -852,6 +852,7 @@ public function rotate($tmpFile)
if ($image) {
$image->clear();
}
return false;
}
}
@@ -135,6 +135,12 @@
$fname = pathinfo($_FILES['file']['name'], PATHINFO_FILENAME);
$ext = pathinfo($_FILES['file']['name'], PATHINFO_EXTENSION);
// SECURITY NOTE (see redmine #1009):
//
// Calling rotate() or rotate_and_shrink() does not only resolve
// image rotations, but also checks for a valid image format.
// rotate() requires imagick to do that.
// try saving file if smaller unchg_size and browser native format
if (in_array(mb_strtolower($ext), ['gif', 'png', 'jpg', 'jpeg'])
&& ($_FILES['file']['size'] <= $opt['logic']['pictures']['unchg_size'])
@@ -63,7 +63,7 @@ INSERT INTO `sys_trans_text` (`trans_id`, `lang`, `text`, `last_modified`) VALUE
INSERT INTO `sys_trans_text` (`trans_id`, `lang`, `text`, `last_modified`) VALUES ('79', 'DE', 'Isländisch', '2010-08-28 11:48:06');
INSERT INTO `sys_trans_text` (`trans_id`, `lang`, `text`, `last_modified`) VALUES ('80', 'DE', 'Startseite', '2010-08-28 11:48:06');
INSERT INTO `sys_trans_text` (`trans_id`, `lang`, `text`, `last_modified`) VALUES ('82', 'DE', 'Auf dieser Website findest du Geocaches aus der ganzen Welt, mit Schwerpunkt Deutschland, \&Ouml;sterreich, Schweiz, Italien und Spanien. Au\&szlig;erdem gibt es das <a href=\"http://wiki.opencaching.de\">Opencaching-Wiki</a> mit Anleitungen und Informationen rund um Opencaching und Geocaching, und ein <a href=\"http://forum.opencaching.de\">Diskussionsforum</a>.', '2010-08-28 11:48:06');
INSERT INTO `sys_trans_text` (`trans_id`, `lang`, `text`, `last_modified`) VALUES ('83', 'DE', 'Bei der Dateiübertragung ist ein Fehler aufgetreten.', '2010-08-28 11:48:06');
INSERT INTO `sys_trans_text` (`trans_id`, `lang`, `text`, `last_modified`) VALUES ('83', 'DE', 'Beim Hochladen der Datei ist ein Fehler aufgetreten.', '2010-08-28 11:48:06');
INSERT INTO `sys_trans_text` (`trans_id`, `lang`, `text`, `last_modified`) VALUES ('84', 'DE', 'Die Datei war zu groß. Es sind maximal %1 KB erlaubt.', '2010-08-28 11:48:06');
INSERT INTO `sys_trans_text` (`trans_id`, `lang`, `text`, `last_modified`) VALUES ('85', 'DE', 'Kein Bild angegeben.', '2010-08-28 11:48:06');
INSERT INTO `sys_trans_text` (`trans_id`, `lang`, `text`, `last_modified`) VALUES ('86', 'DE', 'gleiche Cacheart', '2010-09-04 21:39:08');

0 comments on commit 721dbd7

Please sign in to comment.
You can’t perform that action at this time.