プロジェクト

全般

プロフィール

Bug(バグ) #3221

opMobileFrontWebController::redirect() 内のURLの置換処理に不備があり、想定しないリダイレクトのURLが生成される場合がある

Shinichi Urabe11年以上前に追加. 約4年前に更新.

ステータス:
Accepted(着手)
優先度:
Normal(通常)
担当者:
-
対象バージョン:
OpenPNE 3.10.x
開始日:
2012-10-02
期日:
進捗率:

0%

3.6 で発生するか:
Yes (はい)
3.8 で発生するか:
Unknown (未調査)

説明

現象

※ xxxx は古いセッション、zzzz はリダイレクト時点のセッションとする

SNS内の /url?OpenPNE_mobile_frontend=xxxx&hoge=fuga#foobar のようなURLにリダイレクトさせようとした場合に、 /url?OpenPNE_mobile_frontend=zzzz へのリダイレクトとして置き換わってしまう

SNS内の /url?OpenPNE_mobile_frontend=zzzz&hoge=fuga#foobar のようなURLにリダイレクトさせようとした場合には、 /url?hoge=fugaOpenPNE_mobile_frontend=zzzz&OpenPNE_mobile_frontend=zzzz#foobar へのリダイレクトとして置き換わってしまう hoge=fugaOpenPNE_mobile_frontend= は間に & が抜けている

原因

  • opMobileFrontWebController::redirect() の84行目 URL置き換えの正規表現に不備がある
  • opMobileFrontWebController::genUrl() の60行目 URLに?が含まれていても、&や?で終わらない場合のURLの考慮が足りない

修正内容

修正内容を記入

issue-3221.patch 表示 (1.24 KB) Shinichi Urabe, 2012-10-02 01:28

関連するチケット

コピー先 OpenPNE 3 - Backport(バックポート) #3703: opMobileFrontWebController::redirect() 内のURLの置換処理に不備があり、想定しないリダイレクトのURLが生成される場合がある New(新規) 2012-10-02
コピー先 OpenPNE 3 - Backport(バックポート) #3704: opMobileFrontWebController::redirect() 内のURLの置換処理に不備があり、想定しないリダイレクトのURLが生成される場合がある New(新規) 2012-10-02

履歴

#1 Shinichi Urabe11年以上前に更新

  • 説明 を更新 (diff)

#2 Shinichi Urabe11年以上前に更新

  • 説明 を更新 (diff)

#3 Shinichi Urabe11年以上前に更新

修正案のパッチを添付します

#4 Shinichi Urabe11年以上前に更新

  • 説明 を更新 (diff)

#5 isao sano9年以上前に更新

  • コピー先 Backport(バックポート) #3703: opMobileFrontWebController::redirect() 内のURLの置換処理に不備があり、想定しないリダイレクトのURLが生成される場合がある を追加

#6 isao sano9年以上前に更新

  • コピー先 Backport(バックポート) #3704: opMobileFrontWebController::redirect() 内のURLの置換処理に不備があり、想定しないリダイレクトのURLが生成される場合がある を追加

#8 kaoru n約7年前に更新

  • 対象バージョンOpenPNE 3.9.0-old から OpenPNE 3.9.0 に変更

#9 Shinichi Urabeほぼ7年前に更新

  • ステータスNew(新規) から Accepted(着手) に変更

#10 kaoru n約4年前に更新

  • 対象バージョンOpenPNE 3.9.0 から OpenPNE 3.10.x に変更

他の形式にエクスポート: Atom PDF