app/Plugin/ExtensionRestriction40/EventListener/FileUploadListener.php line 49

Open in your IDE?
  1. <?php
  3. namespace Plugin\ExtensionRestriction40\EventListener;
  5. use Eccube\Common\EccubeConfig;
  6. use Symfony\Component\EventDispatcher\EventSubscriberInterface;
  7. use Symfony\Component\HttpFoundation\RedirectResponse;
  8. use Symfony\Component\HttpKernel\Event\FilterControllerEvent;
  9. use Symfony\Component\HttpKernel\Exception\UnsupportedMediaTypeHttpException;
  10. use Symfony\Component\HttpKernel\KernelEvents;
  11. use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
  14. class FileUploadListener implements EventSubscriberInterface
  15. {
  16.     /** @var EccubeConfig */
  17.     private $eccubeConfig;
  19.     /** @var UrlGeneratorInterface */
  20.     private $router;
  22.     /** @var array */
  23.     private $errorFlg;
  25.     public function __construct(EccubeConfig $eccubeConfigUrlGeneratorInterface $router)
  26.     {
  27.         $this->eccubeConfig $eccubeConfig;
  28.         $this->router $router;
  29.         $this->errorFlg false;
  30.     }
  32.     /**
  33.      * イベントとコールバックメソッドの対応を定義
  34.      */
  35.     public static function getSubscribedEvents(): array
  36.     {
  37.         return [
  38.             KernelEvents::CONTROLLER => 'onExtensionRestriction',
  39.         ];
  40.     }
  42.     /**
  43.      * アップロードされたファイルの拡張子をチェックする
  44.      *
  45.      * @param FilterControllerEvent $event
  46.      * @return void
  47.      * @throws \Exception
  48.      */
  49.     public function onExtensionRestriction(FilterControllerEvent $event)
  50.     {
  51.         // リクエストの取得
  52.         $request $event->getRequest();
  54.         // コンテンツ管理>ファイル管理のルートの場合
  55.         if ($request->attributes->get('_route') === 'admin_content_file'
  56.             && $request->isMethod('POST')) {
  58.             // ファイルリストの取得
  59.             $uploadedFiles $request->files->get('form')['file'] ?? null;
  60.             if (!is_array($uploadedFiles) || count($uploadedFiles) === 0) {
  61.                 // ファイルがない場合
  62.                 return;
  63.             }
  65.             // セッションを取得しておく
  66.             $session $request->getSession();
  68.             // 制限された拡張子なのかチェックしていく
  69.             foreach ($uploadedFiles as $uploadedFile) {
  70.                 try {
  71.                     // ファイル名を取得
  72.                     $filename $uploadedFile->getClientOriginalName();
  74.                     // ファイルの拡張子を取得
  75.                     $extension pathinfo($filenamePATHINFO_EXTENSION);
  77.                     // 制限されているファイルの拡張子か
  78.                     if ($this->checkExtension($extension)) {
  79.                         // ホワイトリストに登録されている場合
  80.                         log_info("ホワイトリスト登録の拡張子です。");
  81.                     } else {
  82.                         // 登録されていない場合
  83.                         log_error("制限された拡張子です。");
  84.                         // 例外
  85.                         throw new UnsupportedMediaTypeHttpException(trans('admin.content.file.extension_error'));
  86.                     }
  87.                 } catch (UnsupportedMediaTypeHttpException $e) {
  88.                     // エラーを追加
  89.                     $this->errorFlg true;
  90.                     $session->getFlashBag()->add('eccube.admin.error'$e->getMessage());
  91.                     continue;
  92.                 }
  93.             }
  95.             // エラーがある場合、コントローラには行かず、リダイレクトで終了
  96.             if ($this->errorFlg) {
  97.                 $response = new RedirectResponse($this->router->generate('admin_content_file'));
  98.                 $event->setController(function () use ($response) {
  99.                     return $response;
  100.                 });
  101.             }
  102.         }
  103.     }
  105.     /**
  106.      * アップロード可能な拡張子のリストに記載されているのか判定
  107.      * @param $extension
  108.      * @return bool
  109.      */
  110.     public function checkExtension($extension): bool
  111.     {
  112.         // アップロードを許可する拡張子を取得
  113.         $whitelist $this->eccubeConfig['eccube_file_uploadable_extensions'];
  115.         // ホワイトリストに登録されているのか
  116.         if (in_array($extension$whitelist)) {
  117.             return true;
  118.         }
  119.         return false;
  120.     }
  123. }