*注釈がURLエンコードされていない [#e3865ce3]

-ページ: BugTrack
-投稿者: [[1+1]]
-優先順位: 重要
-状態: 完了
-カテゴリー: 本体バグ
-投稿日: 2005-02-05 (土) 01:53:08
-バージョン: r1_4_5_rc1 - 1.4.5

** 修正 [#n48c7aa4]
- [[cvs:lib/make_link.php]] (1.17)

**メッセージ [#t35ec430]
1.4.5を早速使わせてもらっていますが、
注釈がURLエンコードされていないように思われます。

make_link.phpで、注釈のリンクに
href="$script?$page#note...
と新たに$script?$pageをつけているからだと思いますが、
削除したら何か影響があるのでしょうか?

間違いでしたら、すいません。(だとしたら、これ削除願います。)

----
-[[official:続・質問箱/589]] --  &new{2005-02-05 (土) 10:31:34};
-sleipnir1.66とIE6で現象を確認しました。 -- [[okkez]] &new{2005-02-05 (土) 11:15:08};
-firefox1.0,Opera7.22では発生しません。 -- [[okkez]] &new{2005-02-05 (土) 11:16:41};
-Mozilla1.0 Debian Package 1.0.0-0.woody.1では確認できませんでした。 -- [[okkez]] &new{2005-02-05 (土) 11:22:59};
-お知らせありがとうございます :) 確認しました。 -- [[henoheno]] &new{2005-02-05 (土) 12:34:52};
304c304
 <  $page = isset($vars['page']) ? htmlspecialchars($vars['page']) : '';
 ---
 >  $page = isset($vars['page']) ? rawurlencode($vars['page']) : '';
-こういうことでした (^^; -- [[henoheno]] &new{2005-02-05 (土) 12:39:18};
-- [[cvs:lib/make_link.php]] (1.17)
-- 手元のFirefoxとIEではこれで動いてしまっていたため、気付いていなかった様です。お知らせありがとうございました。 -- [[henoheno]] &new{2005-02-05 (土) 12:41:32};
-- 脚注はPukiWikiがページ名として認めた文字列に対してしか動作しませんし、htmlspecialchars()もかけていますから、XSS脆弱性には結びついていないと思います (^^; -- [[henoheno]] &new{2005-02-05 (土) 12:44:49};
-ああ、なるほど。そこまで見ていませんでした((1.4.4のと、にらめっこで。それで、$script?$pageがついていなかったので。もっと勉強してきます。)) (^^; ありがとうございました (^-^  -- [[1+1]] &new{2005-02-05 (土) 13:17:05};
-ありがとうございました。1.17でちゃんと動作するようになりました。 -- [[Wances]] &new{2005-02-05 (土) 17:33:44};

#comment
//#comment

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.066 sec.

OSDN