Dépôt de ressources : types supplémentaires
- 4 extensions à ajouter : .alcp .try .txt .xml
- côtés enseignant et étudiant ?
Les deux premières extensions sont non-standard : il n'y a pas de type Mime associé. Or la validation actuelle d'un upload de ressource cumule les deux filtres : extension de fichier + type/Mime via file magic.
Actuellement, les formats autorisés sont différents :
- Pour un enseignant : "pdf", "gif", "jpeg", "jpg", "png", "gz", "tgz", "zip", "csv", "py", "gum", "gum2", "rw3", "lab"
Cfauthoring_tools/lb_mission_edit/lb_mission_edit.js
etauthoring_tools/lb_mission_edit/file_upload.php
. - Pour un étudiant : "gif", "jpeg", "jpg", "png", "pdf"
Cfwidg_resource/resource.php
etwidg_resource/process_add_res_doc.php
.
Pour simplifier, on pourrait faire confiance à l'enseignant : autoriser tous les fichiers. Pour l'étudiant, à mon avis il vaut mieux garder une liste blanche et éviter tout ce qui est exécutable, même indirectement (exe, docx, zip, tgz, etc).