- 追加された行はこの色です。
- 削除された行はこの色です。
*ls2プラグインでlink指定時の挙動 [#v2b44db3]
*ls2プラグインでlink指定時の挙動がおかしい [#v2b44db3]
-ページ: BugTrack
-投稿者: [[xzr]]
-優先順位: 普通
-状態: 保留
-状態: 完了
-カテゴリー: プラグイン
-投稿日: 2003-06-04 (水) 10:11:35
-バージョン: 1.3, 1.4
**メッセージ [#nff74ce0]
「ルート/その1」「ルート/その2」というページがある時に、
#ls2(ルート,link)
としたとき、「'ルート'で始まるページの一覧」のリンク先ページの文字がおかしい(且つ、下位ディレクトリがある場合の動作はどうなる設計なのかよく分からないです。出さないのかな?)
----
-plugin_ls2_convert()内で$tmp[]を生成する部分、$prefixのエンコードを直し忘れているようです。多分eucならeucのまんま。 -- [[Mizar]] &new{2004-04-21 (水) 10:51:00};
-$tmp[] = 'plugin=ls2&prefix='.rawurlencode($prefix); のようにrawurlencode()関数を使用すれば解決するようです。 -- [[Mizar]] &new{2004-04-21 (水) 12:30:29};
-PukiWiki1.4のみでしか確認していませんが、ls2.inc.phpに以下のパッチを当てれば解決するようです。 -- [[Mizar]] &new{2004-04-23 (金) 08:50:18};
@@ -93,7 +93,7 @@
if ($params['link'])
{
$tmp = array();
- $tmp[] = 'plugin=ls2&prefix='.$prefix;
+ $tmp[] = 'plugin=ls2&prefix='.rawurlencode($prefix);
if (isset($params['title']))
{
$tmp[] = 'title=1';
-1.3でも同様の部分がありますので、未確認ですがこれで改善すると思われます。 -- [[Mizar]] &new{2004-04-23 (金) 11:02:14};
@@ -80,5 +80,5 @@
if ($params['link']) {
$tmp = array();
- $tmp[] = 'plugin=ls2&prefix='.$prefix;
+ $tmp[] = 'plugin=ls2&prefix='.rawurlencode($prefix);
if (isset($params['title'])) { $tmp[] = 'title=1'; }
if (isset($params['include'])) { $tmp[] = 'include=1'; }
-本件のURLエンコードのし忘れがXSS問題と言えるものかどうかは分かりませんが、気味が悪いですのでとりあえず上記のPatchだけでもCVSへの反映をお願いできますか? -- [[Mizar]] &new{2004-07-23 (金) 04:39:02};
-こんにちは。「文字がおかしい」という部分を詳しく教えて下さい。 -- [[henoheno]] &new{2004-07-24 (土) 00:11:26};
-あ、投稿者も[[Mizar]]さんだと勘違いしてしまいました。失礼しました (^^; -- [[henoheno]] &new{2004-07-24 (土) 09:02:07};
-XSSが可能であるとはみなせていませんが、少なくとも予想外の挙動を利用したPukiWikiサイト内のいたずらが可能である事を確認しました。 -- [[henoheno]] &new{2004-07-24 (土) 09:37:34};
-- [[cvs:plugin/ls2.inc.php]] (v1.4:1.16,1.17, v1.3:1.1.2.2,1.1.2.3)
-1.4、1.3ともに、ご指摘の修正で、予想外の挙動を止めることができました。お知らせありがとうございました :) -- [[henoheno]] &new{2004-07-24 (土) 09:59:39};
#comment
//#comment
![[PukiWiki]](image/pukiwiki-dev.png "[PukiWiki]")
