Project

General

Profile

Backport(バックポート) #2103

携帯のプロフィール画像変更画面などの画像の大サイズ表示がアクセスエラーになる

Added by Masato Nagasawa over 11 years ago. Updated about 11 years ago.

Status:
Fixed(完了)
Priority:
High(高め)
Assignee:
-
Target version:
OpenPNE3.6beta12
Start date:
2011-01-05
Due date:
% Done:

100%

Description

Overview (現象)

http://sns.openpne.jp/diary/25849 より転記

2010年12月22日にリリースされた脆弱性対処が原因で携帯ページの画像が表示されません。
該当部分は下記ファイルで指定されている 320x320 サイズの拡大画像です。

member/templates/configImageSuccess.php
member/templates/deleteImageSuccess.php
friend/templates/showImageSuccess.php
community/templates/configImageSuccess.php
community/templates/deleteImageSuccess.php

プラグイン等はまだ検索していません。

Causes (原因)

sfImageHandlerPlugin 側で許可されていない画像サイズを指定していることが原因。
許可されている画像サイズを指定するか、320x320を許可リストに追加する必要があります。

Way to fix (修正内容)

sfImageHandlerPlugin の画像許可サイズに 320x320 を追加する修正で対応します。

Related issues

Related to OpenPNE 3 - Bug(バグ) #1861: 携帯のプロフィール画像変更画面などの画像の大サイズ表示がアクセスエラーになる Fixed(完了) 2011-01-05

Associated revisions

Revision 8d70c5b8 (diff)
Added by Masato Nagasawa over 11 years ago

fixed added a "320x320" to the valid image size list(fixes #2103 BP from #1861)

Revision 1d97d4ce (diff)
Added by Masato Nagasawa about 11 years ago

fixed added a "320x320" to the valid image size list(fixes #2103 BP from #1861)

History

#1 Updated by Masato Nagasawa over 11 years ago

  • Tracker changed from Bug(バグ) to Backport(バックポート)

#2 Updated by Masato Nagasawa over 11 years ago

  • Status changed from Accepted(着手) to Pending Review(レビュー待ち)
  • % Done changed from 0 to 50

更新履歴 8d70c5b8ff5514a265a0b4698dc2cab0222e809c で適用されました。

#3 Updated by Shingo Yamada about 11 years ago

  • Target version changed from OpenPNE 3.7.0 to OpenPNE3.6beta12

#4 Updated by Naoya Tozuka about 11 years ago

  • Status changed from Pending Review(レビュー待ち) to Pending Testing(テスト待ち)
  • Assignee deleted (Masato Nagasawa)
  • % Done changed from 50 to 70

更新箇所確認しました。レビューOKです。

#5 Updated by Masato Nagasawa about 11 years ago

  • Status changed from Pending Testing(テスト待ち) to Pending Review(レビュー待ち)
  • % Done changed from 70 to 50

更新履歴 1d97d4ce5e74674bc13633699358b4129ea96546 で適用されました。

#6 Updated by Minoru Takai about 11 years ago

  • Status changed from Pending Review(レビュー待ち) to Pending Testing(テスト待ち)
  • % Done changed from 50 to 70

コードチェック

note-4 で 3.6.x への修正がOKとなっていますが、このチケットに紐づいているコミット 8d70c5b8ff5514a265a0b4698dc2cab0222e809c は master ブランチに対して行われています。

一方、 master 向けのチケット #1861 に紐づいているコミット 058325d4d7222d168ff9591a88d9140e50d23adb は stable-3.6.x ブランチに対して行われています。

#1861 に紐づいているコミット 8d70c5b8 を以て、このチケットの 3.6.x 向けの修正はOKとします。

#7 Updated by Minoru Takai about 11 years ago

  • Status changed from Pending Testing(テスト待ち) to Fixed(完了)
  • % Done changed from 70 to 100

動作テスト

この修正前には、携帯版で、プロフィール画像編集ページで「大(320x320)」の画像表示ができませんでしたが、修正後には想定通り表示できるようになっていることを確認できました。修正内容を見る限り他のページも全て問題が解消できていると判断できるので動作テストはOKとします。

この文章は親チケットのものと同一ですが、 3.6.x ブランチに対して行ったテスト結果を示しています。

完了とします。

Also available in: Atom PDF