Backport(バックポート) #2103
携帯のプロフィール画像変更画面などの画像の大サイズ表示がアクセスエラーになる
開始日:
2011-01-05
期日:
進捗率:
100%
説明
Overview (現象)¶
http://sns.openpne.jp/diary/25849 より転記
2010年12月22日にリリースされた脆弱性対処が原因で携帯ページの画像が表示されません。 該当部分は下記ファイルで指定されている 320x320 サイズの拡大画像です。 member/templates/configImageSuccess.php member/templates/deleteImageSuccess.php friend/templates/showImageSuccess.php community/templates/configImageSuccess.php community/templates/deleteImageSuccess.php プラグイン等はまだ検索していません。
Causes (原因)¶
sfImageHandlerPlugin 側で許可されていない画像サイズを指定していることが原因。
許可されている画像サイズを指定するか、320x320を許可リストに追加する必要があります。
Way to fix (修正内容)¶
sfImageHandlerPlugin の画像許可サイズに 320x320 を追加する修正で対応します。
関連するチケット
関係しているリビジョン
履歴
#1
Masato Nagasawa がほぼ13年前に更新
- トラッカー を Bug(バグ) から Backport(バックポート) に変更
#2
Masato Nagasawa がほぼ13年前に更新
- ステータス を Accepted(着手) から Pending Review(レビュー待ち) に変更
- 進捗率 を 0 から 50 に変更
更新履歴 8d70c5b8ff5514a265a0b4698dc2cab0222e809c で適用されました。
#3
Shingo Yamada がほぼ13年前に更新
- 対象バージョン を OpenPNE 3.7.0 から OpenPNE3.6beta12 に変更
#4
Naoya Tozuka がほぼ13年前に更新
- ステータス を Pending Review(レビュー待ち) から Pending Testing(テスト待ち) に変更
- 担当者 を削除 (
Masato Nagasawa) - 進捗率 を 50 から 70 に変更
更新箇所確認しました。レビューOKです。
#5
Masato Nagasawa がほぼ13年前に更新
- ステータス を Pending Testing(テスト待ち) から Pending Review(レビュー待ち) に変更
- 進捗率 を 70 から 50 に変更
更新履歴 1d97d4ce5e74674bc13633699358b4129ea96546 で適用されました。
#6
Minoru Takai がほぼ13年前に更新
- ステータス を Pending Review(レビュー待ち) から Pending Testing(テスト待ち) に変更
- 進捗率 を 50 から 70 に変更
コードチェック¶
note-4 で 3.6.x への修正がOKとなっていますが、このチケットに紐づいているコミット 8d70c5b8ff5514a265a0b4698dc2cab0222e809c は master ブランチに対して行われています。
一方、 master 向けのチケット #1861 に紐づいているコミット 058325d4d7222d168ff9591a88d9140e50d23adb は stable-3.6.x ブランチに対して行われています。
#7
Minoru Takai がほぼ13年前に更新
- ステータス を Pending Testing(テスト待ち) から Fixed(完了) に変更
- 進捗率 を 70 から 100 に変更
動作テスト¶
この修正前には、携帯版で、プロフィール画像編集ページで「大(320x320)」の画像表示ができませんでしたが、修正後には想定通り表示できるようになっていることを確認できました。修正内容を見る限り他のページも全て問題が解消できていると判断できるので動作テストはOKとします。
この文章は親チケットのものと同一ですが、 3.6.x ブランチに対して行ったテスト結果を示しています。
完了とします。