*pcommentをネストした場合の脆弱性(多重書きこみ/無限ループ) [#va23ea16]

-ページ: BugTrack
-投稿者: [[sky]]
-優先順位: 重要
-状態: 着手
-カテゴリー: プラグイン
-投稿日: 2004-01-13 (火) 20:50:47
-バージョン: 1.4.2

**メッセージ [#n2c72fdd]
プラグインpcommentのコメントページの内に#pcommentを記述してコメントすると
ループしてしまいます。
そのために元のページの表示に時間がかかるようになり、最悪ページが表示できなくなります。
これは元になるページとネストされたページの両方にコメントがある場合に起こるようです。
(PHPのバージョンは"4.1.2"です。)
----
-お知らせいただきありがとうございます。ご指摘の問題とは違うのかもしれませんが、 #pcomment によるコメントページの中に #pcomment を挿入した状態で、(ループはしないが)サーバーの負荷を増大させる恐れのある奇妙な書きこみ動作が起る事を確認しました。直せるかわかりませんが、調査を開始します。 -- [[henoheno]] &new{2004-07-10 (土) 09:06:56};
-- 追記: 表示の際に、無限ループを起こすらしいパターンも確認しました。このようなエラーを出してPukiWikiが停止します。
    Fatal error: Allowed memory size of 8388608 bytes exhausted
    (tried to allocate 1575 bytes) in /path/to/make_link.php on line 75

-現状の回避策は、plugin/pcomment.inc.php を削除することです。また、cmd=editで該当のページを開くことで、問題の部分を直すことは可能です。 -- [[henoheno]] &new{2004-07-10 (土) 09:08:19};

-------------------------------
** 表示の際の無限ループ [#s5ddb98e]

-この問題はPHPに依存しない、PukiWiki自身の問題の様です。 #pcomment が convert_html() に渡すデータの中に #pcomment が含まれていることをきっかけとして、 pcommentプラグインの初期化と呼び出しを再帰的にコールすることになり、これが最終的にメモリを食いつぶす様です。 -- [[henoheno]] &new{2004-07-10 (土) 22:08:52};
-pcommentとconvert_htmlのどちらを直すべきなのか、まだつかめていません。convet_htmlやmake_linkの修正は私には大仕事です XD -- [[henoheno]] &new{2004-07-10 (土) 22:43:09};

#comment

トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.4+ © 2001-2022 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.099 sec.

OSDN