BugTrack/528 の履歴ソース(No.3)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• BugTrack/528 へ行く。
  • 1 (2004-01-13 (火) 20:50:48)
  • 2 (2004-01-13 (火) 21:41:18)
  • 3 (2004-07-10 (土) 09:12:45)
  • 4 (2004-07-10 (土) 22:43:10)
  • 5 (2004-07-28 (水) 00:48:15)
  • 6 (2004-07-29 (木) 01:10:11)
  • 7 (2004-07-29 (木) 12:51:09)
  • 8 (2004-07-30 (金) 23:42:58)
  • 9 (2004-08-12 (木) 00:20:19)
  • 10 (2004-09-21 (火) 12:19:09)
  • 11 (2004-09-21 (火) 20:37:22)
  • 12 (2004-09-22 (水) 20:34:55)
  • 13 (2005-11-16 (水) 04:42:38)
  • 14 (2008-12-25 (木) 10:50:53)
  • 15 (2008-12-25 (木) 10:50:53)
  • 16 (2008-12-25 (木) 10:50:53)

*pcommentをネストした場合の脆弱性(多重書きこみ/無限ループ) [#va23ea16]

-ページ: BugTrack
-投稿者: [[sky]]
-優先順位: 重要
-状態: 着手
-カテゴリー: プラグイン
-投稿日: 2004-01-13 (火) 20:50:47
-バージョン: 1.4.2

**メッセージ [#n2c72fdd]
プラグインpcommentのコメントページの内に#pcommentを記述してコメントすると
ループしてしまいます。
そのために元のページの表示に時間がかかるようになり、最悪ページが表示できなくなります。
これは元になるページとネストされたページの両方にコメントがある場合に起こるようです。
(PHPのバージョンは"4.1.2"です。)
----
-お知らせいただきありがとうございます。ご指摘の問題とは違うのかもしれませんが、 #pcomment によるコメントページの中に #pcomment を挿入した状態で、(ループはしないが)サーバーの負荷を増大させる恐れのある奇妙な書きこみ動作が起る事を確認しました。直せるかわかりませんが、調査を開始します。 -- [[henoheno]] &new{2004-07-10 (土) 09:06:56};
-- 追記: 表示の際に、無限ループを起こすらしいパターンも確認しました。このようなエラーを出してPukiWikiが停止します。
    Fatal error: Allowed memory size of 8388608 bytes exhausted
    (tried to allocate 1575 bytes) in /path/to/make_link.php on line 75

-現状の回避策は、plugin/pcomment.inc.php を削除することです。また、cmd=editで該当のページを開くことで、問題の部分を直すことは可能です。 -- [[henoheno]] &new{2004-07-10 (土) 09:08:19};

#comment