Souci droit champ upload de fichier

edmondw · Septembre 7, 2023, 8:05

Petite question sur le champ upload de fichier dans un formulaire bazar :
sauf erreur de ma part même quand le champ est réglable en édition par tous, il n’est pas possible de modifier ou supprimer le fichier ajouté, ce qui est petit souci pour le côté contributif

le bouton supprimer est réservé au propriétaire ou admin de la page
il n’y a pas de bouton modifier comme l’aurait un champ image

Y’aurait-il un moyen de contourner cette restritction et rendre le champ modifiable par tous ?

Merci

mrflos · Septembre 7, 2023, 9:27

Hello @edmondw ,
Pour la suppression, c’est pas possible, car une simple indexation d’une fiche par un moteur de recherche produirait un clic sur le bouton supprimer, et adios le fichier…
Pareil pour la modification, c’est une porte ouverte très grande aux spammeurs, mais peut etre en effet avoir le meme fonctionnement que les images…
Il reste toutefois possible d’ajouter des fichiers dans un espace d’écriture textelong avec le bouton d’upload, qui lui arrive a priori a bien gérer l’historique de modification.

Après je veux bien l’avis d’autres personnes sur ce besoin, sachant qu’en plus pour la version ectoplasme, il est prevu d’ajouter le gestionnaire de media pour les uploads, qui permettra peut être plus facilement les contributions.

edmondw · Septembre 11, 2023, 1:05

Merci beaucoup du retour @mrflos . Snif snif, effectivement ça sent du custom un peu lourd (autant rendre supprimable à tous c’est facile mais vu les effets de bord que tu mentionne ça le fera pas)…
Pour le contexte du besoin si jamais : lieu de médiation numérique qui ont besoin de partager leur programme régulierement (avec des MAJ) / besoin de limiter la barrière à la contribution donc pas de compte / on avait avant les pdf dans le corps du texte mais ça faisait partir tous les export pdf via publication en cacahouète pour les travailleurs sociaux…
tant que j’y suis sur le champ upload, j’avais souvenir d’avoir lu quelque part qu’il y avait moyen de le rendre restrictif à certains type de fichier (genre pdf), mais je le retrouve plus j’ai rêvé ?

j9rem · Septembre 14, 2023, 12:15

ah @edmondw quel rêveur

j9rem · Septembre 20, 2023, 3:47

@edmondw dans les faits, tu peux définir le paramètre authorized-extensions pour définir les upload autorisés.
Normalement il faut le définir dans le fichier wakka.config.php en te basant sur le contenu de attach/config.yaml

Mais comme les deux fichiers ne sont pas dans le même format, tu pourrais aussi créer un fichier custom/config.yaml où tu y mets en retirant les lignes en trop

parameters:
  authorized-extensions:
    # Images reconnues par PHP
    jpg: 'JPEG'
    png: 'PNG'
    gif: 'GIF'
    jpeg: 'JPEG'
    webp: 'WEBP'
    # Autres images (peuvent utiliser le tag <img>)
    avif: 'AVIF'
    bmp: 'BMP'
    tif: 'TIFF'
    svg: 'SVG'
    # Audio / Video
    aiff: 'AIFF'
    anx: 'Annodex'
    axa: 'Annodex Audio'
    axv: 'Annodex Video'
    asf: 'Windows Media'
    avi: 'AVI'
    flac: 'Free Lossless Audio Codec'
    flv: 'Flash Video'
    mid: 'Midi'
    mng: 'MNG'
    mka: 'Matroska Audio'
    mkv: 'Matroska Video'
    mov: 'QuickTime'
    mp3: 'MP3'
    mp4: 'MPEG4'
    mpg: 'MPEG'
    oga: 'Ogg Audio'
    ogg: 'Ogg Vorbis'
    ogv: 'Ogg Video'
    ogx: 'Ogg Multiplex'
    qt: 'QuickTime'
    ra: 'RealAudio'
    ram: 'RealAudio'
    rm: 'RealAudio'
    spx: 'Ogg Speex'
    swf: 'Flash'
    wav: 'WAV'
    wmv: 'Windows Media'
    3gp: '3rd Generation Partnership Project'
    # Documents
    abw: 'Abiword'
    ai: 'Adobe Illustrator'
    bz2: 'BZip'
    bin: 'Binary Data'
    blend: 'Blender'
    c: 'C source'
    cls: 'LaTeX Class'
    css: 'Cascading Style Sheet'
    csv: 'Comma Separated Values'
    deb: 'Debian'
    doc: 'Word'
    docx: 'Word'
    djvu: 'DjVu'
    dvi: 'LaTeX DVI'
    eps: 'PostScript'
    gz: 'GZ'
    h: 'C header'
    kml: 'Keyhole Markup Language'
    kmz: 'Google Earth Placemark File'
    md: 'Markdown'
    mm: 'Mindmap'
    pas: 'Pascal'
    pdf: 'PDF'
    pgn: 'Portable Game Notation'
    ppt: 'PowerPoint'
    pptx: 'PowerPoint'
    ps: 'PostScript'
    psd: 'Photoshop'
    pub: 'Microsoft Publisher'
    rpm: 'RedHat/Mandrake/SuSE'
    rtf: 'RTF'
    sdd: 'StarOffice'
    sdw: 'StarOffice'
    sit: 'Stuffit'
    sty: 'LaTeX Style Sheet'
    sxc: 'OpenOffice.org Calc'
    sxi: 'OpenOffice.org Impress'
    sxw: 'OpenOffice.org'
    tex: 'LaTeX'
    tgz: 'TGZ'
    torrent: 'BitTorrent'
    ttf: 'TTF Font'
    txt: 'texte'
    xcf: 'GIMP multi-layer'
    xspf: 'XSPF'
    xls: 'Excel'
    xlsx: 'Excel'
    xlsm: 'Excel'
    xml: 'XML'
    yaml: 'YAML'
    zip: 'Zip'
    scar: 'SCAR'
    #  Open Document
    odt: 'opendocument text'
    ods: 'opendocument spreadsheet'
    odp: 'opendocument presentation'
    odg: 'opendocument graphics'
    odc: 'opendocument chart'
    odf: 'opendocument formula'
    odb: 'opendocument database'
    odi: 'opendocument image'
    odm: 'opendocument text-master'
    ott: 'opendocument text-template'
    ots: 'opendocument spreadsheet-template'
    otp: 'opendocument presentation-template'
    otg: 'opendocument graphics-template'

A tester, car je ne suis pas sûr à 100% que ça filtre bien même si normalement, j’avais fait en sorte lors d’un refactor que la définition des extensions autorisées ne soit faite qu’à cet endroit.