BugTrack/2069
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
* (インライン画像) URLの記述により、閲覧者に Web bug や外...
- 元タイトル: refプラグインで外部cgi等を呼び出し可能
-ページ: [[BugTrack2]]
-投稿者: [[にぶんのに]]
-優先順位: 普通
-状態: 完了
-カテゴリー: その他
-投稿日: 2005-05-18 (水) 02:13:48
-バージョン: ALL
** 修正 [#u0bfa537]
- [[cvs:pukiwiki.ini.php]] (1.124)
- [[cvs:lib/make_link.php]] (1.26)
- [[cvs:plugin/ref.inc.php]] (1.49)
- [[cvs:plugin/img.inc.php]] (1.14)
// PKWK_DISABLE_INLINE_IMAGE_FROM_URI - Disallow using i...
// Inline-image-tag for URIs may allow leakage of Wiki...
// (in short, 'Web bug') or external malicious CGI (lo...
// attack to Wiki readers, but easy way to show images.
if (! defined('PKWK_DISABLE_INLINE_IMAGE_FROM_URI'))
define('PKWK_DISABLE_INLINE_IMAGE_FROM_URI', 0);
定数 PKWK_DISABLE_INLINE_IMAGE_FROM_URI を追加しました。...
+ 「画像へのURI(画像へのURL''であるかのように見える''URI)...
+ refプラグインに、上記「画像へのURL」を与える事によって...
+ imgプラグイン(インライン画像を出力するためのプラグイン)...
これによって「URIによって外部の画像をインライン表示させる...
+ 第三者によって、外部のわいせつ画像などをインライン表示...
+ 第三者によって 'Web bug' を仕掛けられ、そのサイトへの閲...
+ 第三者によって悪意ある外部CGIへのURI(画像のURIであるか...
+ 第三者によって閲覧者に、特定の外部リソースへのアクセス...
**メッセージ [#rff466d9]
refプラグインではいたずら防止のため、画像以外は指定された...
~しかしこのチェックはURIの末尾のみで判定を行うため、不十...
具体的には hogehoge.cgi?param1=fuga¶m2=…&e=.png のよ...
影響範囲はrefプラグインおよびmake_link.phpの2箇所。対処...
-define('PLUGIN_REF_IMAGE', '/\.(gif|png|jpe?g)$/i');
+define('PLUGIN_REF_IMAGE', '/^[^?]*\.(gif|png|jpe?g)$/i...
※この問題は[[official:欲しいプラグイン/51]]から発掘しまし...
----
-そういうレベルで気にするのであれば、is_image の判定は、g...
-これを利用したトリッキーな運用も時々見かけますから一概に...
-お疲れ様です。タイトル等を修正しました。 -- [[henoheno]]...
-- 元のタイトルで一瞬ドキっとしましたが、この件は「外部サ...
--- (1) 「画像へのURL」を記述する事によって、「インライン...
--- (2) 1と類似の機能を持つプラグイン(imgプラグイン、ref...
-- これら全てに対して「外部サイトに対するインラインイメー...
-- 外部サイトの画像に対するインラインイメージを許可してい...
-・・・ということで、ぜひ上記を改造してください (爆) この...
-関連? [[BugTrack/460]] -- [[henoheno]] &new{2005-05-18 (...
-わたしなら、上記のレベルならば「"外部ドメイン(サイトで...
-でも、レンタルHPの方もいるから外部ドメインはちょっとだけ...
-別件の検討をしていたところ、意外とスンナリ実装できそうで...
-- どこかに全体の設定として「信頼するURI」を設定できるの...
-img.inc.php(r1.14)の修正は、セキュア時に#img(,clear)の互...
-- imgプラグインは全体が殺されますので、互換性という視点...
-- この機能に興味がある方であれば、 "#img" で既存のコンテ...
-整形ルールによる画像張り付けはmake_link.phpのclass Link...
-- その通りです! まさにそのようなコードをコミット漏れして...
#comment
終了行:
* (インライン画像) URLの記述により、閲覧者に Web bug や外...
- 元タイトル: refプラグインで外部cgi等を呼び出し可能
-ページ: [[BugTrack2]]
-投稿者: [[にぶんのに]]
-優先順位: 普通
-状態: 完了
-カテゴリー: その他
-投稿日: 2005-05-18 (水) 02:13:48
-バージョン: ALL
** 修正 [#u0bfa537]
- [[cvs:pukiwiki.ini.php]] (1.124)
- [[cvs:lib/make_link.php]] (1.26)
- [[cvs:plugin/ref.inc.php]] (1.49)
- [[cvs:plugin/img.inc.php]] (1.14)
// PKWK_DISABLE_INLINE_IMAGE_FROM_URI - Disallow using i...
// Inline-image-tag for URIs may allow leakage of Wiki...
// (in short, 'Web bug') or external malicious CGI (lo...
// attack to Wiki readers, but easy way to show images.
if (! defined('PKWK_DISABLE_INLINE_IMAGE_FROM_URI'))
define('PKWK_DISABLE_INLINE_IMAGE_FROM_URI', 0);
定数 PKWK_DISABLE_INLINE_IMAGE_FROM_URI を追加しました。...
+ 「画像へのURI(画像へのURL''であるかのように見える''URI)...
+ refプラグインに、上記「画像へのURL」を与える事によって...
+ imgプラグイン(インライン画像を出力するためのプラグイン)...
これによって「URIによって外部の画像をインライン表示させる...
+ 第三者によって、外部のわいせつ画像などをインライン表示...
+ 第三者によって 'Web bug' を仕掛けられ、そのサイトへの閲...
+ 第三者によって悪意ある外部CGIへのURI(画像のURIであるか...
+ 第三者によって閲覧者に、特定の外部リソースへのアクセス...
**メッセージ [#rff466d9]
refプラグインではいたずら防止のため、画像以外は指定された...
~しかしこのチェックはURIの末尾のみで判定を行うため、不十...
具体的には hogehoge.cgi?param1=fuga¶m2=…&e=.png のよ...
影響範囲はrefプラグインおよびmake_link.phpの2箇所。対処...
-define('PLUGIN_REF_IMAGE', '/\.(gif|png|jpe?g)$/i');
+define('PLUGIN_REF_IMAGE', '/^[^?]*\.(gif|png|jpe?g)$/i...
※この問題は[[official:欲しいプラグイン/51]]から発掘しまし...
----
-そういうレベルで気にするのであれば、is_image の判定は、g...
-これを利用したトリッキーな運用も時々見かけますから一概に...
-お疲れ様です。タイトル等を修正しました。 -- [[henoheno]]...
-- 元のタイトルで一瞬ドキっとしましたが、この件は「外部サ...
--- (1) 「画像へのURL」を記述する事によって、「インライン...
--- (2) 1と類似の機能を持つプラグイン(imgプラグイン、ref...
-- これら全てに対して「外部サイトに対するインラインイメー...
-- 外部サイトの画像に対するインラインイメージを許可してい...
-・・・ということで、ぜひ上記を改造してください (爆) この...
-関連? [[BugTrack/460]] -- [[henoheno]] &new{2005-05-18 (...
-わたしなら、上記のレベルならば「"外部ドメイン(サイトで...
-でも、レンタルHPの方もいるから外部ドメインはちょっとだけ...
-別件の検討をしていたところ、意外とスンナリ実装できそうで...
-- どこかに全体の設定として「信頼するURI」を設定できるの...
-img.inc.php(r1.14)の修正は、セキュア時に#img(,clear)の互...
-- imgプラグインは全体が殺されますので、互換性という視点...
-- この機能に興味がある方であれば、 "#img" で既存のコンテ...
-整形ルールによる画像張り付けはmake_link.phpのclass Link...
-- その通りです! まさにそのようなコードをコミット漏れして...
#comment
ページ名:
![[PukiWiki]](image/pukiwiki-dev.png "[PukiWiki]")
