*ls2プラグインでlink指定時の挙動 [#v2b44db3]
*ls2プラグインでlink指定時の挙動がおかしい [#v2b44db3]

-ページ: BugTrack
-投稿者: [[xzr]]
-優先順位: 低
-状態: 提案
-優先順位: 普通
-状態: 完了
-カテゴリー: プラグイン
-投稿日: 2003-06-04 (水) 10:11:35
-バージョン: 1.3, 1.4

**メッセージ [#nff74ce0]
「ルート/その1」「ルート/その2」というページがある時に、
 #ls2(ルート,link)
としたとき、「'ルート'で始まるページの一覧」のリンク先ページの文字がおかしい(且つ、下位ディレクトリがある場合の動作はどうなるのかよく分からない)
としたとき、「'ルート'で始まるページの一覧」のリンク先ページの文字がおかしい(且つ、下位ディレクトリがある場合の動作はどうなる設計なのかよく分からないです。出さないのかな?)


----
-PukiWiki1.4のみでしか確認していませんが、ls2.inc.phpに以下のパッチを当てれば解決するようです。 -- [[Mizar]] &new{2004-04-23 (金) 08:50:18};
 @@ -93,7 +93,7 @@
         if ($params['link'])
         {
                 $tmp = array();
 -               $tmp[] = 'plugin=ls2&prefix='.$prefix;
 +               $tmp[] = 'plugin=ls2&prefix='.rawurlencode($prefix);
                 if (isset($params['title']))
                 {
                         $tmp[] = 'title=1';
-1.3でも同様の部分がありますので、未確認ですがこれで改善すると思われます。 -- [[Mizar]] &new{2004-04-23 (金) 11:02:14};
 @@ -80,5 +80,5 @@
         if ($params['link']) {
                 $tmp = array();
 -               $tmp[] = 'plugin=ls2&prefix='.$prefix;
 +               $tmp[] = 'plugin=ls2&prefix='.rawurlencode($prefix);
                 if (isset($params['title'])) { $tmp[] = 'title=1'; }
                 if (isset($params['include'])) { $tmp[] = 'include=1'; }
-本件のURLエンコードのし忘れがXSS問題と言えるものかどうかは分かりませんが、気味が悪いですのでとりあえず上記のPatchだけでもCVSへの反映をお願いできますか? -- [[Mizar]] &new{2004-07-23 (金) 04:39:02};
-こんにちは。「文字がおかしい」という部分を詳しく教えて下さい。 -- [[henoheno]] &new{2004-07-24 (土) 00:11:26};
-あ、投稿者も[[Mizar]]さんだと勘違いしてしまいました。失礼しました (^^; -- [[henoheno]] &new{2004-07-24 (土) 09:02:07};
-XSSが可能であるとはみなせていませんが、少なくとも予想外の挙動を利用したPukiWikiサイト内のいたずらが可能である事を確認しました。 -- [[henoheno]] &new{2004-07-24 (土) 09:37:34};
-- [[cvs:plugin/ls2.inc.php]] (v1.4:1.16,1.17, v1.3:1.1.2.2,1.1.2.3)
-1.4、1.3ともに、ご指摘の修正で、予想外の挙動を止めることができました。お知らせありがとうございました :) -- [[henoheno]] &new{2004-07-24 (土) 09:59:39};

#comment
//#comment


トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.4+ © 2001-2022 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.096 sec.

OSDN