"Entwurf wiederhergestellt" fehlende Dateianhänge

1st Official Post
    Affected Version
    WoltLab Suite 5.4
    Affected App
    WoltLab Suite Core

    Hallo,


    durch das "Entwurf wiederhergestellt" kann es dazu kommen, dass jemand einen Beitrag mit fehlenden Dateianhängen erstellt.


    Durch das neu Laden der Seite wird ein neuer tmpHash für den AttachmentHandler erstellt, wo durch die zuvor hochgeladen Bilder nicht mehr gefunden werden. Aber die im Beitrag eingefügten Bilder sind für den Autor noch sichtbar, da die Bilder noch als tmp Datei existieren und nur der Ersteller diese sehen darf (https://github.com/WoltLab/WCF…tPage.class.php#L118-L119).

    Andere sehen dann nur die Links zu fehlenden Bildern, während für den Autor alles normal aussieht.


    Das Gleiche kann passieren, wenn der Text kopiert wird und in einer neuen Seite eingefügt wird.


    Lösungsvorschlag:

    • Wenn ein Entwurf wiederhergestellt wird, sollte auch der tmpHash von den Dateianhängen wiederhergestellt werden.
    • Temporäre Dateianhänge sollten 404 zurückgeben, wenn der tmpHash nicht übereinstimmt.
    Like 1
    • Official Post

    Hallo,


    der tmpHash wird bereits zwischengespeichert und beim Absenden zusätzlich mit übermittelt. Dies kann jedoch nicht alle denkbaren Szenarien abdecken, weshalb wir mit 5.5 eine Änderung ausprobieren, bei dem der Hash pro Benutzer deterministisch erzeugt wird. Diese sollte die noch verbleibenden Varianten abdecken, um so temporäre Dateianhänge zuverlässig zu erkennen.

    Alexander Ebert
    Senior Developer WoltLab® GmbH

    Und für 5.4 oder 5.3 wird es demnach keine Korrektur dieses Fehlers geben?

    Gruß Markus


    WoltLab Suite 5.5.12

    Das behebt das Problem mit "Entwurf wiederhergestellt", aber mit Kopieren und dem Löschen über Dateianhängen besteht das Problem weiterhin.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login