BugTrack/2069 の履歴ソース(No.3)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• BugTrack/2069 へ行く。
  • 1 (2005-05-17 (火) 18:39:11)
  • 2 (2005-05-18 (水) 02:13:48)
  • 3 (2005-05-18 (水) 02:13:48)
  • 4 (2005-05-18 (水) 22:13:07)
  • 5 (2005-05-19 (木) 00:52:41)
  • 6 (2005-05-28 (土) 22:50:04)
  • 7 (2005-05-30 (月) 12:20:14)
  • 8 (2005-05-30 (月) 23:15:35)
  • 9 (2005-06-07 (火) 05:23:23)
  • 10 (2005-06-13 (月) 23:09:08)
  • 11 (2005-07-08 (金) 00:24:55)
  • 12 (2005-07-08 (金) 00:24:55)

*refプラグインで外部cgi等を呼び出し可能 [#s7d2c605]

-ページ: [[BugTrack2]]
-投稿者: [[にぶんのに]]
-優先順位: 低
-状態: 提案
-カテゴリー: 本体バグ
-投稿日: 2005-05-18 (水) 02:13:48
-バージョン: 1.4.5

**メッセージ [#rff466d9]
refプラグインではいたずら防止のため、画像以外は指定されたURIを呼び出さないよう、チェックが設けられています。
~しかしこのチェックはURIの末尾のみで判定を行うため、不十分であると思われます。
具体的には hogehoge.cgi?param1=fuga&param2=…&e=.png のようにダミーの条件を末尾に付け加える事でチェックはすり抜けてしまいます。

影響範囲はrefプラグインおよびmake_link.phpの２箇所。対処方法としては次のように ? を弾く方法が考えられるかと思います。
 -define('PLUGIN_REF_IMAGE', '/\.(gif|png|jpe?g)$/i');
 +define('PLUGIN_REF_IMAGE', '/^[^?]*\.(gif|png|jpe?g)$/i');

※この問題は[[org:欲しいプラグイン/51]]から発掘しました。

----

#comment