BugTrack/2092
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*md5プラグインが意図しないところで動く [#zd96ffe5]
-ページ: [[BugTrack2]]
-投稿者: [[okkez]]
-優先順位: 低
-状態: 完了
-カテゴリー: その他
-投稿日: 2005-07-19 (火) 00:45:16
-バージョン:
** 修正 [#qd55ee49]
PukiWikiを使いmd5ハッシュを計算する方法として、PukiWikiは...
http://example.com/pukiwiki.php?md5=password
しかしこの場合、proxyサーバーやWebサーバーにパスワード文...
この後方互換のためのコードが、「md5」というキーを含むあら...
- [[cvs:lib/init.php]] (1.36-1.38)
-- 以下の条件に合致する時のみ、md5の後方互換性のためのコ...
-- GETメソッドにキー'md5'が存在し、空文字列ではない
-- GET/POSTメソッドにキー'cmd'ないし'plugin'がない
**メッセージ [#xd1e8f39]
バグ報告というか、「こんな事がありました」という報告です。
プラグインを作っていて気付いたのですが、
<form method="post" action="index.php?plugin=xxx&mod...
<div>
<input type="checkbox" name="md5" value="t" checked="c...
<input type="submit" value="更新"/>
</div>
</form>
というようなフォーム((xxxはプラグイン名です))でPOSTすると...
これは、正常な動作なんでしょうか?
PukiWiki-1.4.6_rcで確認しました。
** 補足 [#l24dc590]
何かの参考になるかも知れないので自分が作っていたプラグイ...
deldel.inc.phpのような動作をするプラグインを作っていまし...
+認証
+一覧表示
+好みのものにチェックを入れてPOST
+終了メッセージを表示
というイメージです。通常であれば、3->4は滞りなく実行され...
上記のようにname="md5"がPOSTされている場合のみ、md5プラグ...
4は全く実行されず、いきなりmd5プラグインの画面に遷移しま...
見たところ、
$get['cmd'] = 'md5'
$post['cmd'] = 'md5'
$vars['cmd'] = 'md5'
となっていました。
私の手元では、name="プラグイン名"の部分にprefixを付けるこ...
----
-cmdがmd5になっているので動作するのでしょうけど、なんでそ...
-なかなか興味深いですね、下記のようなURLでもmd5が起動しま...
http://hogehoge/?plugin=hoge&md5=hogehoge
http://hogehoge/?cmd=dump&md5=hogehoge
--ちなみに、pukiwiki-1.4.5_1です :) -- [[teanan]] &new{20...
-あー、init.phpの後方互換性が悪さしてます。条件を追加する...
/lib/init.php: 323行目付近
// 後方互換性 (?md5=...)
- if (isset($vars['md5']) && $vars['md5'] != '') {
+ if (!isset($vars['cmd']) && !isset($vars['plugin']) &&...
$get['cmd'] = $post['cmd'] = $vars['cmd'] = 'md5';
}
-コミットしました。-- [[teanan]] &new{2005-07-20 (水) 04:...
-- [[cvs:lib/init.php]] (1.36)
-お疲れ様です。修正確認しました。 -- [[okkez]] &new{2005-...
-お疲れ様です。きっかけはその通りです。対応も妥当かと思い...
#comment
終了行:
*md5プラグインが意図しないところで動く [#zd96ffe5]
-ページ: [[BugTrack2]]
-投稿者: [[okkez]]
-優先順位: 低
-状態: 完了
-カテゴリー: その他
-投稿日: 2005-07-19 (火) 00:45:16
-バージョン:
** 修正 [#qd55ee49]
PukiWikiを使いmd5ハッシュを計算する方法として、PukiWikiは...
http://example.com/pukiwiki.php?md5=password
しかしこの場合、proxyサーバーやWebサーバーにパスワード文...
この後方互換のためのコードが、「md5」というキーを含むあら...
- [[cvs:lib/init.php]] (1.36-1.38)
-- 以下の条件に合致する時のみ、md5の後方互換性のためのコ...
-- GETメソッドにキー'md5'が存在し、空文字列ではない
-- GET/POSTメソッドにキー'cmd'ないし'plugin'がない
**メッセージ [#xd1e8f39]
バグ報告というか、「こんな事がありました」という報告です。
プラグインを作っていて気付いたのですが、
<form method="post" action="index.php?plugin=xxx&mod...
<div>
<input type="checkbox" name="md5" value="t" checked="c...
<input type="submit" value="更新"/>
</div>
</form>
というようなフォーム((xxxはプラグイン名です))でPOSTすると...
これは、正常な動作なんでしょうか?
PukiWiki-1.4.6_rcで確認しました。
** 補足 [#l24dc590]
何かの参考になるかも知れないので自分が作っていたプラグイ...
deldel.inc.phpのような動作をするプラグインを作っていまし...
+認証
+一覧表示
+好みのものにチェックを入れてPOST
+終了メッセージを表示
というイメージです。通常であれば、3->4は滞りなく実行され...
上記のようにname="md5"がPOSTされている場合のみ、md5プラグ...
4は全く実行されず、いきなりmd5プラグインの画面に遷移しま...
見たところ、
$get['cmd'] = 'md5'
$post['cmd'] = 'md5'
$vars['cmd'] = 'md5'
となっていました。
私の手元では、name="プラグイン名"の部分にprefixを付けるこ...
----
-cmdがmd5になっているので動作するのでしょうけど、なんでそ...
-なかなか興味深いですね、下記のようなURLでもmd5が起動しま...
http://hogehoge/?plugin=hoge&md5=hogehoge
http://hogehoge/?cmd=dump&md5=hogehoge
--ちなみに、pukiwiki-1.4.5_1です :) -- [[teanan]] &new{20...
-あー、init.phpの後方互換性が悪さしてます。条件を追加する...
/lib/init.php: 323行目付近
// 後方互換性 (?md5=...)
- if (isset($vars['md5']) && $vars['md5'] != '') {
+ if (!isset($vars['cmd']) && !isset($vars['plugin']) &&...
$get['cmd'] = $post['cmd'] = $vars['cmd'] = 'md5';
}
-コミットしました。-- [[teanan]] &new{2005-07-20 (水) 04:...
-- [[cvs:lib/init.php]] (1.36)
-お疲れ様です。修正確認しました。 -- [[okkez]] &new{2005-...
-お疲れ様です。きっかけはその通りです。対応も妥当かと思い...
#comment
ページ名:
![[PukiWiki]](image/pukiwiki-dev.png "[PukiWiki]")
