BugTrack/440
の編集
Top
/
BugTrack
/
440
[
トップ
] [
編集
|
差分
|
バックアップ
|
添付
|
リロード
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
*Referer データからの一覧化のバグ [#vde78d1a] -ページ: BugTrack -投稿者: [[upk]] -優先順位: 低 -状態: 完了 -カテゴリー: 本体バグ -投稿日: 2003-08-06 (水) 02:24:31 -バージョン: **メッセージ [#n506febc] [[Referer]] のページで収集されているデータから、リンク元をクリックすると、バグが分かります。 安易に csv データにしているので、データも当然、カンマが含まれることを考慮の上、実装していますが、データが見えないので、どうバグっているのかなぁ?なんです。 ※ご迷惑をおかけしております。> [[ぱんだ]]さん ---- -あー。これは…http://pukiwiki.sourceforge.jp/dev/trackback/6144bb91c094de745cab7863f75f7ba6.ref を見ると分かります。 URLエンコードされていないqueryを含むRefererを持ってくるブラウザがあるみたいですね。 (しかもSHIFT-JIS…) で、<a href="...">の後ろのクオートが食われて変になっているようです。 -- [[ぱんだ]] &new{2003-08-06 (水) 15:39:03}; http://www.google.com/search?num=50&lr=lang_ja&q=pukiwiki%20リンク元 リ ン ク 元 " > SHIFT-JIS 838A8393834E8CB3223E 文字コード ? ? ? ? ? N ? 晦 > EUC-JP --うぅ、初歩的なことを聞いてしまったぁ。すみません。うぅ、これも、Referer はそもそもどんな内容であるか?なんてことは信じちゃいけない。ということでしたね。色々と情けないやぁ... 逆に、規格に準じないものは破棄でも良いくらいですよね。救おうとすると、ややこしくなるし、脆弱性が高くなってしまうし。-- [[upk]] &new{2003-08-06 (水) 23:40:17}; -とりあえず… -- [[ぱんだ]] &new{2003-08-06 (水) 16:23:42}; diff -u -r1.3 referer.inc.php --- referer.inc.php 3 Aug 2003 13:52:56 -0000 1.3 +++ referer.inc.php 6 Aug 2003 07:21:45 -0000 @@ -96,6 +96,10 @@ { // 0:最終更新日時, 1:初回登録日時, 2:参照カウンタ, 3:Referer ヘッダ, 4:利用可否フラグ(1は有効) list($ltime,$stime,$count,$url,$enable) = $arr; + + // 非ASCIIキャラクタ(だけ)をURLエンコードしておく BugTrack/440 + $url = preg_replace('/([ \x80-\xff]+)/e','rawurlencode("$1")',$url); + $s_url = htmlspecialchars($url); $lpass = get_passage($ltime,FALSE); // 最終更新日時からの経過時間 //#comment
タイムスタンプを変更しない
*Referer データからの一覧化のバグ [#vde78d1a] -ページ: BugTrack -投稿者: [[upk]] -優先順位: 低 -状態: 完了 -カテゴリー: 本体バグ -投稿日: 2003-08-06 (水) 02:24:31 -バージョン: **メッセージ [#n506febc] [[Referer]] のページで収集されているデータから、リンク元をクリックすると、バグが分かります。 安易に csv データにしているので、データも当然、カンマが含まれることを考慮の上、実装していますが、データが見えないので、どうバグっているのかなぁ?なんです。 ※ご迷惑をおかけしております。> [[ぱんだ]]さん ---- -あー。これは…http://pukiwiki.sourceforge.jp/dev/trackback/6144bb91c094de745cab7863f75f7ba6.ref を見ると分かります。 URLエンコードされていないqueryを含むRefererを持ってくるブラウザがあるみたいですね。 (しかもSHIFT-JIS…) で、<a href="...">の後ろのクオートが食われて変になっているようです。 -- [[ぱんだ]] &new{2003-08-06 (水) 15:39:03}; http://www.google.com/search?num=50&lr=lang_ja&q=pukiwiki%20リンク元 リ ン ク 元 " > SHIFT-JIS 838A8393834E8CB3223E 文字コード ? ? ? ? ? N ? 晦 > EUC-JP --うぅ、初歩的なことを聞いてしまったぁ。すみません。うぅ、これも、Referer はそもそもどんな内容であるか?なんてことは信じちゃいけない。ということでしたね。色々と情けないやぁ... 逆に、規格に準じないものは破棄でも良いくらいですよね。救おうとすると、ややこしくなるし、脆弱性が高くなってしまうし。-- [[upk]] &new{2003-08-06 (水) 23:40:17}; -とりあえず… -- [[ぱんだ]] &new{2003-08-06 (水) 16:23:42}; diff -u -r1.3 referer.inc.php --- referer.inc.php 3 Aug 2003 13:52:56 -0000 1.3 +++ referer.inc.php 6 Aug 2003 07:21:45 -0000 @@ -96,6 +96,10 @@ { // 0:最終更新日時, 1:初回登録日時, 2:参照カウンタ, 3:Referer ヘッダ, 4:利用可否フラグ(1は有効) list($ltime,$stime,$count,$url,$enable) = $arr; + + // 非ASCIIキャラクタ(だけ)をURLエンコードしておく BugTrack/440 + $url = preg_replace('/([ \x80-\xff]+)/e','rawurlencode("$1")',$url); + $s_url = htmlspecialchars($url); $lpass = get_passage($ltime,FALSE); // 最終更新日時からの経過時間 //#comment
テキスト整形のルールを表示する