操作
Bug(バグ) #3388
完了セッションストレージを DB にして 4バイトUTF-8文字を用いる際にログアウトする可能性がある
開始日:
2013-08-19
期日:
進捗率:
0%
予定工数:
3.6 で発生するか:
Yes (はい)
3.8 で発生するか:
Yes (はい)
説明
概要¶
mysql で 4 バイト UTF-8 文字を用いる事ができない問題を #3134 で修正したが,この修正は opDoctrineRecord 経由で行われる保存について対処を行ったがセッションストレージが DB である場合にセッションデータが MySQL に格納される可能性について考慮されておらず, 4バイト UTF-8 文字を含んだ文字列が格納された場合に有効なセッションデータにならず,ログアウトされてしまう.
現在の OpenPNE の実装では基本的にはセッションストレージにユーザ入力値を格納しないようになって入るが,プラグインやカスタマイズによっては発生しうるため修正する必要がある.
ファイル
Yuya Watanabe さんが約11年前に更新
- 3.6 で発生するか を Unknown (未調査) から Yes (はい) に変更
- 3.8 で発生するか を Unknown (未調査) から Yes (はい) に変更
Shinichi Urabe さんが9年以上前に更新
- ファイル 0001-changed-opPDODatabaseSessionStorage-write-to-replace.patch 0001-changed-opPDODatabaseSessionStorage-write-to-replace.patch を追加
修正案を添付しました。以下のコマンドで取り込めます
$ git am -3 0001-changed-opPDODatabaseSessionStorage-write-to-replace.patch
Chiharu Nakajima さんが9年以上前に更新
- コピー先 Backport(バックポート) #3816: セッションストレージを DB にして 4バイトUTF-8文字を用いる際にログアウトする可能性がある を追加
Chiharu Nakajima さんが9年以上前に更新
- コピー先 Backport(バックポート) #3817: セッションストレージを DB にして 4バイトUTF-8文字を用いる際にログアウトする可能性がある を追加
Chiharu Nakajima さんが約9年前に更新
- ステータス を New(新規) から Pending Review(レビュー待ち) に変更
- 進捗率 を 0 から 50 に変更
プルリクエストしました。
https://github.com/openpne/OpenPNE3/pull/260
Shinichi Urabe さんが約9年前に更新
- ステータス を Pending Review(レビュー待ち) から Pending Testing(テスト待ち) に変更
- 進捗率 を 50 から 70 に変更
操作