プロジェクト

全般

プロフィール

操作
リンクをコピー

Bug(バグ) #3507

完了

opDynamicAclRoute クラスが allow_empty オプションの利用を想定していない

Youichi Kimura さんが約11年前に追加. 7年以上前に更新.

ステータス:
Won't fix(対応せず)
優先度:
Normal(通常)
担当者:
Youichi Kimura
対象バージョン:
OpenPNE 3.9.0
開始日:
2013-11-29
期日:
進捗率:

0%

予定工数:
3.6 で発生するか:
Unknown (未調査)
3.8 で発生するか:
Unknown (未調査)

説明

Overview (現象)

opDynamicAclRoute クラスを使用したルートの allow_empty オプションを true にセットした状態で存在しないオブジェクトに対する URL がリクエストされると、 $route->getObject() で null が返されることなく Fatal Error が発生し異常終了する。

[Fri Nov 29 16:56:45.251504 2013] [fcgid:warn] [pid 32517:tid 139863663769344] [client 115.65.29.61:64752] mod_fcgid: stderr: PHP Fatal error:  Call to a member function isAllowed() on a non-object in /home/upsilon/git/openpne3/master/lib/routing/opDynamicAclRoute.class.php on line 44, referer: https://sns.example.com/communityTopic/1

Causes (原因)

opDynamicAclRoute::getObject() メソッド内で、parent::getObject() が null を返すことが想定していないことが原因。

  public function getObject()
  {
    $result = parent::getObject();

    if (!$role = $this->getCurrentMemberId())
    {
      $role = 'alien';
    }

    if ($result instanceof opAccessControlRecordInterface)
    {
      if (!$result->isAllowed($this->getCurrentMember(), $this->options['privilege']))
      {
        $this->handleRestriction();
      }
    }
    elseif (!$this->acl->isAllowed($this->getCurrentMemberId(), null, $this->options['privilege']))
    {
      $this->handleRestriction();
    }

    return $result;
  }

Way to fix (修正内容)

parent::getObject() が null を返した場合には何もせずそのまま null を返すように修正する。

関連するチケット 2 (0件未完了2件完了)

コピー先 OpenPNE 3 - Backport(バックポート) #3721: opDynamicAclRoute クラスが allow_empty オプションの利用を想定していないFixed(完了)isao sano2013-11-29

操作
コピー先 OpenPNE 3 - Backport(バックポート) #3722: opDynamicAclRoute クラスが allow_empty オプションの利用を想定していないFixed(完了)isao sano2013-11-29

操作
操作
リンクをコピー
 #1

Youichi Kimura さんが約11年前に更新

  • ステータスAccepted(着手) から Pending Review(レビュー待ち) に変更
  • 進捗率0 から 50 に変更

更新履歴 b535a4d399ce736d1c2cd6fc61acfcba1e37cf5c で適用されました。

操作
リンクをコピー
 #2

isao sano さんが約10年前に更新

操作
リンクをコピー
 #3

isao sano さんが約10年前に更新

操作
リンクをコピー
 #4

Shinichi Urabe さんが約10年前に更新

  • ステータスPending Review(レビュー待ち) から Pending Testing(テスト待ち) に変更
  • 進捗率50 から 70 に変更
操作
リンクをコピー
 #5

Youichi Kimura さんが約9年前に更新

当チケットでの修正に対するテストコードを作成してPull Requestしました。
https://github.com/openpne/OpenPNE3/pull/263

正常に実行されれば下記のように結果が出力されます。

$ php test/unit/routing/opDynamicAclRouteTest.php
(省略)
1..1
# `allow_empty` option
ok 1 - ->getObject() returns null if the object does not exist
# Looks like everything went fine.
操作
リンクをコピー
 #7

kaoru n さんが7年以上前に更新

  • ステータスPending Testing(テスト待ち) から Won't fix(対応せず) に変更
  • 対象バージョンOpenPNE 3.9.0-old から OpenPNE 3.9.0 に変更
  • 進捗率70 から 0 に変更

OpenPNE 3.8.18 にて対応済みであったため、対応せずとします。

操作
リンクをコピー

他の形式にエクスポート: Atom PDF