プロジェクト

全般

プロフィール

Backport(バックポート) #3721

opDynamicAclRoute クラスが allow_empty オプションの利用を想定していない

isao sano9年以上前に追加. 8年以上前に更新.

ステータス:
Fixed(完了)
優先度:
Normal(通常)
担当者:
isao sano
対象バージョン:
OpenPNE 3.6.21
開始日:
2013-11-29
期日:
進捗率:

100%

説明

Overview (現象)

opDynamicAclRoute クラスを使用したルートの allow_empty オプションを true にセットした状態で存在しないオブジェクトに対する URL がリクエストされると、 $route->getObject() で null が返されることなく Fatal Error が発生し異常終了する。

[Fri Nov 29 16:56:45.251504 2013] [fcgid:warn] [pid 32517:tid 139863663769344] [client 115.65.29.61:64752] mod_fcgid: stderr: PHP Fatal error:  Call to a member function isAllowed() on a non-object in /home/upsilon/git/openpne3/master/lib/routing/opDynamicAclRoute.class.php on line 44, referer: https://sns.example.com/communityTopic/1

Causes (原因)

opDynamicAclRoute::getObject() メソッド内で、parent::getObject() が null を返すことが想定していないことが原因。

  public function getObject()
  {
    $result = parent::getObject();

    if (!$role = $this->getCurrentMemberId())
    {
      $role = 'alien';
    }

    if ($result instanceof opAccessControlRecordInterface)
    {
      if (!$result->isAllowed($this->getCurrentMember(), $this->options['privilege']))
      {
        $this->handleRestriction();
      }
    }
    elseif (!$this->acl->isAllowed($this->getCurrentMemberId(), null, $this->options['privilege']))
    {
      $this->handleRestriction();
    }

    return $result;
  }

Way to fix (修正内容)

parent::getObject() が null を返した場合には何もせずそのまま null を返すように修正する。

関連するチケット

コピー元 OpenPNE 3 - Bug(バグ) #3507: opDynamicAclRoute クラスが allow_empty オプションの利用を想定していない Won't fix(対応せず) 2013-11-29

関係しているリビジョン

リビジョン 88d1fbc3 (差分)
isao sano9年以上前に追加

fix opDynamicAclRoute throws fatal error when using allow_empty option (fixes #3721, BP from #3507)

Conflicts:
lib/routing/opDynamicAclRoute.class.php

リビジョン 2f4e58a6 (差分)
isao sano9年以上前に追加

Revert "fix opDynamicAclRoute throws fatal error when using allow_empty option (fixes #3721, BP from #3507)"

This reverts commit 88d1fbc37505c9f3fd0e76d3c299f5030673bffe.

リビジョン 629e4a4f (差分)
isao sano9年以上前に追加

fix opDynamicAclRoute throws fatal error when using allow_empty option (fixes #3721, BP from #3507)

リビジョン 9e2c5b7f
Rimpei Ogawa が8年以上前に追加

Merge pull request #204 from isaosano/t-3721

fix opDynamicAclRoute throws fatal error when using allow_empty option (fixes #3721, BP from #3507)

履歴

#1 isao sano9年以上前に更新

  • コピー元 Bug(バグ) #3507: opDynamicAclRoute クラスが allow_empty オプションの利用を想定していない を追加

#2 isao sano9年以上前に更新

  • ステータスNew(新規) から Accepted(着手) に変更

#3 isao sano9年以上前に更新

  • ステータスAccepted(着手) から Pending Review(レビュー待ち) に変更
  • 進捗率0 から 50 に変更

https://github.com/openpne/OpenPNE3/pull/204
にてプルリクエストをおこないしまた

#4 Shinichi Urabe9年以上前に更新

  • 担当者isao sano にセット

担当を設定ください(差し戻し対応が誰か不明になるため)

#5 Shinichi Urabe9年以上前に更新

  • ステータスPending Review(レビュー待ち) から Rejected(差し戻し) に変更

#626 の修正が混入しています

#6 isao sano9年以上前に更新

  • ステータスRejected(差し戻し) から Accepted(着手) に変更
  • 進捗率50 から 0 に変更

#7 isao sano9年以上前に更新

  • ステータスAccepted(着手) から Pending Review(レビュー待ち) に変更
  • 進捗率0 から 50 に変更

#626 の修正が混入を取り除き、再度プルリクエストしました。

#8 Shinichi Urabe9年以上前に更新

  • ステータスPending Review(レビュー待ち) から Pending Testing(テスト待ち) に変更
  • 進捗率50 から 70 に変更

#9 isao sano9年以上前に更新

  • 対象バージョンOpenPNE 3.6.17 から OpenPNE 3.6.x に変更

試験を行うためのテストコードが未実装のため、対象バージョンから一旦外します。

#10 kaoru n8年以上前に更新

  • 対象バージョンOpenPNE 3.6.x から OpenPNE 3.6.21 に変更

#11 isao sano8年以上前に更新

  • ステータスPending Testing(テスト待ち) から Pending Merge(マージ待ち) に変更
  • 進捗率70 から 80 に変更

単体試験完了しました。
問題ありません。
マージお願いします。

#12 Rimpei Ogawa8年以上前に更新

  • ステータスPending Merge(マージ待ち) から Fixed(完了) に変更
  • 進捗率80 から 100 に変更

他の形式にエクスポート: Atom PDF