Backport（バックポート） #3703: opMobileFrontWebController::redirect() 内のURLの置換処理に不備があり、想定しないリダイレクトのURLが生成される場合がある - OpenPNE 3 - OpenPNE Issue Tracking System

操作

リンクをコピー

Backport（バックポート） #3703

未完了

opMobileFrontWebController::redirect() 内のURLの置換処理に不備があり、想定しないリダイレクトのURLが生成される場合がある

isao sano さんが約10年前に追加. ほぼ10年前に更新.

ステータス:

New（新規）

優先度:

Normal（通常）

担当者:

isao sano

対象バージョン:

OpenPNE 3.6.x

開始日:

2012-10-02

期日:

進捗率:

予定工数:

説明

現象¶

※ xxxx は古いセッション、zzzz はリダイレクト時点のセッションとする

SNS内の /url?OpenPNE_mobile_frontend=xxxx&hoge=fuga#foobar のようなURLにリダイレクトさせようとした場合に、 /url?OpenPNE_mobile_frontend=zzzz へのリダイレクトとして置き換わってしまう

SNS内の /url?OpenPNE_mobile_frontend=zzzz&hoge=fuga#foobar のようなURLにリダイレクトさせようとした場合には、 /url?hoge=fugaOpenPNE_mobile_frontend=zzzz&OpenPNE_mobile_frontend=zzzz#foobar へのリダイレクトとして置き換わってしまう hoge=fugaOpenPNE_mobile_frontend= は間に & が抜けている

原因¶

opMobileFrontWebController::redirect() の84行目 URL置き換えの正規表現に不備がある
opMobileFrontWebController::genUrl() の60行目 URLに?が含まれていても、&や?で終わらない場合のURLの考慮が足りない

修正内容¶

修正内容を記入

ファイル

issue-3221.patch (1.24 KB) issue-3221.patch

Shinichi Urabe, 2012-10-02 01:28

関連するチケット 1 (1件未完了 — 0件完了)

操作

リンクをコピー

isao sano さんが約10年前に更新

コピー元 Bug（バグ） #3221: opMobileFrontWebController::redirect() 内のURLの置換処理に不備があり、想定しないリダイレクトのURLが生成される場合がある を追加

操作

リンクをコピー

isao sano さんが約10年前に更新

条件
- Cookieが使える端末
- 認証が必要なフリーページやパラメータ付きのURL(日記のページングしたページなど)に未認証でアクセスし、ログイン後、そのページが表示されること
- 部分SSLを有効にしていること

操作

リンクをコピー

isao sano さんが約10年前に更新

担当者 を isao sano にセット

操作

リンクをコピー

isao sano さんがほぼ10年前に更新

対象バージョン を OpenPNE 3.6.17 から OpenPNE 3.6.x に変更

操作

リンクをコピー

他の形式にエクスポート: Atom PDF

プロジェクト

全般

プロフィール

OpenPNE 3

カスタムクエリ