注釈がURLエンコードされていない

  • ページ: BugTrack
  • 投稿者: 1+1?
  • 優先順位: 重要
  • 状態: 完了
  • カテゴリー: 本体バグ
  • 投稿日: 2005-02-05 (土) 01:53:08
  • バージョン: r1_4_5_rc1 - 1.4.5

修正

メッセージ

1.4.5を早速使わせてもらっていますが、 注釈がURLエンコードされていないように思われます。

make_link.phpで、注釈のリンクに href="$script?$page#note... と新たに$script?$pageをつけているからだと思いますが、 削除したら何か影響があるのでしょうか?

間違いでしたら、すいません。(だとしたら、これ削除願います。)


  • official:続・質問箱/589 -- 2005-02-05 (土) 10:31:34
  • sleipnir1.66とIE6で現象を確認しました。 -- okkez 2005-02-05 (土) 11:15:08
  • firefox1.0,Opera7.22では発生しません。 -- okkez 2005-02-05 (土) 11:16:41
  • Mozilla1.0 Debian Package 1.0.0-0.woody.1では確認できませんでした。 -- okkez 2005-02-05 (土) 11:22:59
  • お知らせありがとうございます :) 確認しました。 -- henoheno 2005-02-05 (土) 12:34:52 304c304
    <  $page = isset($vars['page']) ? htmlspecialchars($vars['page']) : '';
    ---
    >  $page = isset($vars['page']) ? rawurlencode($vars['page']) : '';
  • こういうことでした (^^; -- henoheno 2005-02-05 (土) 12:39:18
    • cvs:lib/make_link.php (1.17)
    • 手元のFirefoxとIEではこれで動いてしまっていたため、気付いていなかった様です。お知らせありがとうございました。 -- henoheno 2005-02-05 (土) 12:41:32
    • 脚注はPukiWikiがページ名として認めた文字列に対してしか動作しませんし、htmlspecialchars()もかけていますから、XSS脆弱性には結びついていないと思います (^^; -- henoheno 2005-02-05 (土) 12:44:49
  • ああ、なるほど。そこまで見ていませんでした*1 (^^; ありがとうございました (^-^ -- 1+1? 2005-02-05 (土) 13:17:05
  • ありがとうございました。1.17でちゃんと動作するようになりました。 -- Wances? 2005-02-05 (土) 17:33:44

*1 1.4.4のと、にらめっこで。それで、$script?$pageがついていなかったので。もっと勉強してきます。

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2005-02-05 (土) 17:33:44
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u7. HTML convert time: 0.255 sec.

OSDN