Bug(バグ) #1635
SNS名称変更で入力した値がエスケープされていない
100%
説明
■バグ概要¶
SNS名称変更(pc_backend.php/sns/term)で入力した値がエスケープされていないため、pc_frontendの表示が崩れる
■再現手順¶
1)SNS名称変更(pc_backend.php/sns/term)を表示
2)アクティビティ(pc)に<script>alert("alert");</script>を入力して、編集ボタンを押す
3)pc_frontendのマイホームを表示し、スクリプトが動作する事を確認
■環境¶
OS: Mac OSX
ブラウザ: Firefox3
■仕様¶
入力した文字がエスケープされる
■修正内容¶
SnsTermモデルが文字列をを出力する際に呼ばれるメソッド(__toString())の最後にescapeを実装しました。
関連するチケット
関係しているリビジョン
(fixes #1635) added escape function before saving sns term configuration
Revert "(fixes #1635) added escape function before saving sns term configuration"
This reverts commit b071ff93a01d999d06de8592975d0b0058153be5.
(fixes #1635) fixed term output with escape
履歴
#1 Kousuke Ebihara が13年以上前に更新
- 対象バージョン を OpenPNE 3.7.0 にセット
- 3.6 で発生するか を Yes にセット
#2 Itsuro Tajima が13年以上前に更新
- ステータス を New(新規) から Accepted(着手) に変更
#3 Itsuro Tajima が13年以上前に更新
- 担当者 を Itsuro Tajima にセット
#4 Itsuro Tajima が13年以上前に更新
SNS名称設定は、通常連想配列形式(ex:$op_term['community'])でアクセスしますが、これの実態はオブジェクトのため,連想配列形式でのアクセスはマジックメソッドによって行われています。これにエスケープを行うラッパーを適用すると、その部分が正常に動作しなくなる、というのが根本問題です。
#5 Itsuro Tajima が13年以上前に更新
↑は間違いで、ArrayAccessの実装がDecoratorに反映されないのが問題です。
本来ならArrayのインタフェースに対応しており、なおかつObjectのように振る舞うDecoratorが望ましく、それを実装するのも良い解決策ですが、コードの変更が大きくなるため,今回はpc_backend側でescapeしたものをDBに入れるような方針にします。
#6 Itsuro Tajima が13年以上前に更新
- ステータス を Accepted(着手) から Pending Review(レビュー待ち) に変更
- 進捗率 を 0 から 50 に変更
更新履歴 b071ff93a01d999d06de8592975d0b0058153be5 で適用されました。
#7 Kousuke Ebihara が13年以上前に更新
- ステータス を Pending Review(レビュー待ち) から Rejected(差し戻し) に変更
ちゃんと見ていませんが取り急ぎ差し戻します(管理画面で繰り返し編集することで多重エスケープとかになってしまいそうとか思いましたが、まったく見ていません)。この変更を stable-3.6.x に入れるのは待ってください。
- エスケープは 必ず 出力時におこなうようにしてください (http://github.com/ebihara/OpenPNE3-doc/blob/master/secure-coding-guideline/secure-coding-guideline.ja.rst の「正しく入力値を検証する」と「SNS 内情報を安全な形で保存する」で繰り返し否定しています)
#8 Itsuro Tajima が13年以上前に更新
- ステータス を Rejected(差し戻し) から Pending Review(レビュー待ち) に変更
更新履歴 a558bed20786731008785b5151c82ef8dc084b36 で適用されました。
#9 Itsuro Tajima が13年以上前に更新
- ステータス を Pending Review(レビュー待ち) から Rejected(差し戻し) に変更
#10 Itsuro Tajima が13年以上前に更新
- ステータス を Rejected(差し戻し) から Accepted(着手) に変更
#11 Itsuro Tajima が13年以上前に更新
- ステータス を Accepted(着手) から Pending Review(レビュー待ち) に変更
SnsTermがfrontingなどの処理を終え、最終的にStringを出力する__toString()の部分にescapeを実装しました。
#12 Itsuro Tajima が13年以上前に更新
更新履歴 3d4cf4d5f8ad7481317499621c919b825920f82f で適用されました。
#13 Masato Nagasawa が約13年前に更新
- ステータス を Pending Review(レビュー待ち) から Rejected(差し戻し) に変更
説明に修正内容の記述をお願いします。
#14 Shingo Yamada が12年以上前に更新
- 優先度 を Normal(通常) から High(高め) に変更
#15 Itsuro Tajima が12年以上前に更新
- ステータス を Rejected(差し戻し) から Accepted(着手) に変更
#16 Itsuro Tajima が12年以上前に更新
- ステータス を Accepted(着手) から Pending Review(レビュー待ち) に変更
#17 Shingo Yamada が12年以上前に更新
- 360対象 を RC1 にセット
#18 Yuma Sakata が12年以上前に更新
- 360対象 を削除 (
RC1)
#19 Yuma Sakata が12年以上前に更新
- 360対象 を RC1 にセット
#20 Kousuke Ebihara が12年以上前に更新
- ステータス を Pending Review(レビュー待ち) から Pending Testing(テスト待ち) に変更
- 進捗率 を 50 から 70 に変更
#21 Fumie Toyooka が12年以上前に更新
- ステータス を Pending Testing(テスト待ち) から Fixed(完了) に変更
- 進捗率 を 70 から 100 に変更
テストOKです。