탐색 도움말
로그인
wiki
/
weseek__growi
의 미러 https://github.com/weseek/growi
2
0
포크 0
파일 이슈 0 위키
소스 검색

fix #3582: isCreatableName

Yuki Takei 5 년 전
부모
57729dedca
커밋
13e1534935
2개의 변경된 파일8개의 추가작업 그리고 0개의 파일을 삭제
분할 보기 변경상태 보기
  1. 2 0
      src/server/models/page.js
  2. 6 0
      src/test/models/page.test.js

+ 2 - 0
src/server/models/page.js
파일 보기 

@@ -533,6 +533,8 @@ module.exports = function(crowi) {
 
       /\s+\/\s+/, // avoid miss in renaming
 
       /.+\/edit$/,
 
       /.+\.md$/,
 
+      /^(\.\.)$/, // see: https://github.com/weseek/growi/issues/3582
 
+      /(\/\.\.)\/?/, // see: https://github.com/weseek/growi/issues/3582
 
       /^\/(installer|register|login|logout|admin|me|files|trash|paste|comments|tags|share)(\/.*|$)/,
 
     ];

+ 6 - 0
src/test/models/page.test.js
파일 보기 

@@ -193,6 +193,12 @@ describe('Page', () => {
 
 
       expect(Page.isCreatableName('/hoge/xx.md')).toBeFalsy();
 
 
+      // relative path
 
+      expect(Page.isCreatableName('/..')).toBeFalsy();
 
+      expect(Page.isCreatableName('/../page')).toBeFalsy();
 
+      expect(Page.isCreatableName('/page/..')).toBeFalsy();
 
+      expect(Page.isCreatableName('/page/../page')).toBeFalsy();
 
+
 
       // start with https?
 
       expect(Page.isCreatableName('/http://demo.growi.org/hoge')).toBeFalsy();
 
       expect(Page.isCreatableName('/https://demo.growi.org/hoge')).toBeFalsy();