download nur mit gültiger uui
This commit is contained in:
Troy grunt
@@ -885,5 +885,4 @@ $identities = $sql->get("SELECT * FROM identities ORDER BY id DESC");
|
|||||||
|
|
||||||
//TODO anzeige von einer gelöschten oder leeren datei ausblenden, bei vollzogenem löschvorgang
|
//TODO anzeige von einer gelöschten oder leeren datei ausblenden, bei vollzogenem löschvorgang
|
||||||
|
|
||||||
//TODO prüfen ob dateien nur mit korrektem uuid herunterladbar sind
|
|
||||||
?>
|
?>
|
||||||
|
|||||||
@@ -6,13 +6,19 @@ require '_func.php';
|
|||||||
* Eingaben prüfen
|
* Eingaben prüfen
|
||||||
*/
|
*/
|
||||||
$fileId = isset($_GET['id']) ? (int)$_GET['id'] : 0;
|
$fileId = isset($_GET['id']) ? (int)$_GET['id'] : 0;
|
||||||
$uuid = $_GET['uuid'] ?? null;
|
$uuid = trim($_GET['uuid'] ?? '');
|
||||||
|
|
||||||
if ($fileId <= 0 || !$uuid) {
|
if ($fileId <= 0 || !$uuid) {
|
||||||
http_response_code(400);
|
http_response_code(400);
|
||||||
exit('Ungültige Anfrage');
|
exit('Ungültige Anfrage');
|
||||||
}
|
}
|
||||||
|
|
||||||
|
if (!preg_match('/^[0-9a-f]{8}-[0-9a-f]{4}-[1-5][0-9a-f]{3}-[89ab][0-9a-f]{3}-[0-9a-f]{12}$/i', $uuid)) {
|
||||||
|
http_response_code(400);
|
||||||
|
exit('Ungültige Anfrage');
|
||||||
|
//TODO fehlgeschlagener zugriff als fehlerhafte anmeldung ansehen und bei wiederholung ip sperren
|
||||||
|
}
|
||||||
|
|
||||||
/**
|
/**
|
||||||
* Token validieren
|
* Token validieren
|
||||||
*/
|
*/
|
||||||
|
|||||||
Reference in New Issue
Block a user