WiLiKi:開発:ファイルアップロード

WiLiKi:開発:ファイルアップロード

WiLiKi:WishListから出た話。

  • ukai 2004/03/16 23:32:03 PST wikipageをつくるようにinline imageをuploadできるようにならないでしょうか。 例えば[[$$img もげ]] とか書いた時に dbに「もげ」というinline image dataがなければ「もげ?」となって ? をたどるとimage file uploaderとなって 「もげ」と対応するimageがuploadできて、元のところにinline image表示される というかんじで。いちおうsize制限はできたほうがいいと思います。

インタフェース

上のukai案はイメージアップロードだけですが、 PukiWikiみたいに任意のファイルをアップロード可能にするとかした場合、 どんなUIがいいでしょうねえ。

shelarcy(2004/03/17 20:28:56 PST) : ファイルは適切な場所に適切な時に upload できた方がいいと思うので、PukiWiki のものよりも ukai さんの [[$$file もげ]] という案がいいと思います。(添付メニューは作らない方がいいと思います。)ただし、ファイル名の重複対策として [[$$file もげ]] は [[$$file 現在のページ名:もげ]] に展開されるという方針で。また、添付されたファイルを削除したり upload し直したりするために、添付ファイルの一覧は PukiWiki のように表示しておく、そんなところでどうでしょうか?

セキュリティ

Shiro(2004/03/17 00:46:11 PST): そうっすね。rfc.mimeもできたので、multipart のリクエストのハンドリングを整理したら何らかのアップロード機構は つけられるとおもいます。 ただ、今のところWiLiKi本体に認証機構が無いんで、 ファイルのアップロードは慎重にやりたいですね。 何か良いアイディアはありますか?

Shiro (2004/03/17 02:15:09 PST): ファイル拡張子は単なる名前に過ぎないので、 そこを制限するだけではちょっと…。正当なイメージファイルであることを 調べるのはなかなか厄介です。 (確か、昔、Linuxで公開侵入実験が行われた時、侵入に成功した手法は、 gifに偽装したelfバイナリ(ヘッダ部分だけだと有効なgifヘッダになるように構成)を 特殊なパスにアップロードしてcgi経由でそれを実行させるというものでした)。

実装

何でもwiliki.cgiにやらせるのではなく、アップロードは別cgiっていうのも ありだと思います。別々に認証ポリシーを設定させることもできるかもしれないし。

More ...