Bug（バグ） #1861: 携帯のプロフィール画像変更画面などの画像の大サイズ表示がアクセスエラーになる - OpenPNE 3 - OpenPNE Issue Tracking System

カスタムクエリ

3.6 発生済み
3.8 発生済み
OpenPNE 3.6.18 開発用クエリ
OpenPNE 3.8.15 開発用クエリ
Target version 別レビュー待ち以上チケット
このプロジェクトでは対応しない Issues
バージョン指定のないレビュー待ちチケット
バージョン指定のない修正待ちチケット一覧
再現待ちチケット
新規追加チケットの検討(2011/9/26)
自分担当以外のレビュー待ちチケット

操作

リンクをコピー

Bug（バグ） #1861

完了

携帯のプロフィール画像変更画面などの画像の大サイズ表示がアクセスエラーになる

pnetan 　さんがほぼ14年前に追加. 13年以上前に更新.

ステータス:

Fixed（完了）

優先度:

High（高め）

担当者:

Masato Nagasawa

対象バージョン:

OpenPNE 3.7.0

開始日:

2011-01-05

期日:

進捗率:

100%

予定工数:

3.6 で発生するか:

Yes

3.8 で発生するか:

説明

Overview (現象)¶

http://sns.openpne.jp/diary/25849 より転記

2010年12月22日にリリースされた脆弱性対処が原因で携帯ページの画像が表示されません。
該当部分は下記ファイルで指定されている 320x320 サイズの拡大画像です。

member/templates/configImageSuccess.php
member/templates/deleteImageSuccess.php
friend/templates/showImageSuccess.php
community/templates/configImageSuccess.php
community/templates/deleteImageSuccess.php

プラグイン等はまだ検索していません。

Causes (原因)¶

sfImageHandlerPlugin 側で許可されていない画像サイズを指定していることが原因。
許可されている画像サイズを指定するか、320x320を許可リストに追加する必要があります。

Way to fix (修正内容)¶

sfImageHandlerPlugin の画像許可サイズに 320x320 を追加する修正で対応します。

関連するチケット 3 (0件未完了 — 3件完了)

関連している OpenPNE 3 - Enhancement（機能追加・改善） #2089: 携帯で表示する画像の最大サイズを設定可能にする

Fixed（完了）

Shouta Kashiwagi

2011-05-12

操作

関連している OpenPNE 3 - Backport（バックポート） #2090: 携帯のプロフィール画像変更画面などの画像の大サイズ表示がアクセスエラーになる

Fixed（完了）

Yuya Watanabe

2011-01-05

操作

関連している OpenPNE 3 - Backport（バックポート） #2103: 携帯のプロフィール画像変更画面などの画像の大サイズ表示がアクセスエラーになる

Fixed（完了）

2011-01-05

操作

チケット # 遅延: 日キャンセル

履歴
コメント
プロパティ更新履歴
関係しているリビジョン

操作

リンクをコピー

Minoru Takai さんがほぼ14年前に更新

"ack 320x320" の結果を示しておきます。OpenPNE-3.4.9, OpenPNE-3.6beta6 で調べましたが両方とも全く同じ以下の結果でした。

apps/mobile_frontend/modules/member/templates/deleteImageSuccess.php
6:<?php echo sprintf('[%s]',link_to(__('Expansion'), sf_image_path($image->getFile(), array('size' => '320x320', 'format' => 'jpg')))) ?><br>

apps/mobile_frontend/modules/member/templates/configImageSuccess.php
10:<?php echo sprintf('[%s]',link_to(__('Expansion'), sf_image_path($image->getFile(), array('size' => '320x320', 'format' => 'jpg')))) ?><br>

apps/mobile_frontend/modules/community/templates/deleteImageSuccess.php
6:<?php echo sprintf('[%s]',link_to(__('Expansion'), sf_image_path($community->getImageFileName(), array('size' => '320x320', 'format' => 'jpg')))) ?><br>

apps/mobile_frontend/modules/community/templates/configImageSuccess.php
6:  link_to(__('Expansion'), sf_image_path($community->getFile(), array('size' => '320x320', 'format' => 'jpg'))),

apps/mobile_frontend/modules/friend/templates/showImageSuccess.php
7:<?php echo '['.link_to(__('Expansion'), sf_image_path($image->getFile(), array('size' => '320x320', 'format' => 'jpg'))).']' ?><br><br>

実際のHTMLでは次のようなURLが吐き出されています。

http://sns.example.com/cache/img/jpg/w320_h320/m_2_05a09145a45bf8b9d0b706bee131df1ed98f17ce_jpg.jpg

操作

リンクをコピー

Kousuke Ebihara さんがほぼ14年前に更新

3.6 で発生するか を Yes にセット

操作

リンクをコピー

Shingo Yamada さんが13年以上前に更新

優先度 を Normal（通常） から High（高め） に変更

操作

リンクをコピー

Shingo Yamada さんが13年以上前に更新

担当者 を Masato Nagasawa にセット

操作

リンクをコピー

Masato Nagasawa さんが13年以上前に更新

対象バージョン を OpenPNE3.6beta11 にセット

sfImageHandlerPlugin 側で許可されていない画像サイズを指定していることが問題です。
許可されている画像サイズを指定するか、320x320を許可リストに追加する必要があります。
ただ、2系では携帯で表示する画像サイズの最大数を設定できるようなっていたので、
これと同等の機能を3系でも実装することがより適切な対応であると思います。

3.7では機能追加として対応し、3.4/3.6では sfImageHandlerPlugin に 320x320 を追加する修正で対応します。
機能追加についてのチケットは #2089 になります。

↑3.7系でも 320x320 を追加します。

操作

リンクをコピー