Frontend Upload Sicherheitslücke?

[rkemmere]

Leider bekomme ich es nicht hin, das für jeden Besucher beim hochladen ein eigener Ordner genommen wird .
Wenn ich es mit zwei Nutzern teste, sieht jeder der Nutzer was der andere hochgeladen hat.

Die uniqueId wird irgendwie gar nicht durchgeschleift.

[alxndr-w]

https://github.com/FriendsOfREDAXO/yform_dropzone#hinweise-und-bekannte-probleme-in-dieser-version

[alxndr-w]

und #22

[alxndr-w]

Konntest du das Problem noch lösen?

[rkemmere]

Ich habe es so gelöst, dass ich die unique ID mit Abfrage.

`
// Ausgabe bisher hochgeladener Dateien
$result = array();
$uniqueKey = rex_request("uniqueKey", 'string', 'public');

		if(file_exists(self::getPath()) && $uniqueKey != "") {
			$files = scandir(self::getPath());
			if ( false !== $files ) {
				foreach ( $files as $file ) {
					if ( '.' != $file && '..' != $file) {
						$obj['name'] = $file;
						$obj['uniqueKey'] = $uniqueKey;
						$obj['size'] = filesize(self::getPath().$file);
						$result[] = $obj;
					}
				}
			}
		 }
		header('Content-type: text/json');
		header('Content-type: application/json');
		exit( json_encode( $result ) );

	}`

[alxndr-w]

PR welcome