バージョン選択

フォーラム

メニュー

オンライン状況

40 人のユーザが現在オンラインです。 (26 人のユーザが フォーラム を参照しています。)
登録ユーザ: 1
ゲスト: 39
red もっと...

サイト内検索

バグ報告 > フロント機能 > リクエストパラメータに想定しない文字列を設定するとエラーが発生する

フロント機能

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
teaki
投稿日時: 2020/4/2 19:27
対応状況: −−−
新米
登録日: 2018/5/22
居住地:
投稿: 3
リクエストパラメータに想定しない文字列を設定するとエラーが発生する
[EC-CUBE]EC-CUBE4.0.3
[レンタルサーバ]さくらVPS
[OS]CentOS7
[PHP]PHP7.1
[データベース]MySQL5.7
[WEBサーバ]apache2.4
[ブラウザ]Chrome

以下の形で、リクエストパラメータに、システムが想定しない不正文字列、NULL文字(%00)を設定すると「500 Internal Server Error」が発生します。

https://example.com/mypage/login
POSTで「_failure_path」パラメーターに文字列を設定

https://example.com/products/add_cart/1
※1の部分は実際の商品のID
POSTで「ProductClass」パラメーターに文字列を設定

対処法がわかりますでしょうか。
468
投稿日時: 2020/4/3 11:32
対応状況: −−−
登録日: 2008/10/26
居住地:
投稿: 2340
Re: リクエストパラメータに想定しない文字列を設定するとエラーが発生する
デフォルトのECCUBEで同じようなデータを渡して確認してみましたが
404エラー(ページが見つかりません)が返ってきました。
Symfonyのルーティングの仕組みでURLをチェックして404を返すか判定していると思うのですが
その途中でPHPエラー等が発生しているのかもしれません。

500エラーが発生した時、WEBサーバのエラーログにはどのような内容が出力されているのでしょうか?


----------------
株式会社シロハチ
■ECCUBE2系、3系構築カスタマイズご相談ください。
EC-CUBE3マニュアル
blog

teaki
投稿日時: 2020/4/6 16:15
対応状況: −−−
新米
登録日: 2018/5/22
居住地:
投稿: 3
Re: リクエストパラメータに想定しない文字列を設定するとエラーが発生する
ご返信ありがとうございます。

WEBサーバーのエラーログには出力がありませんでした。
EC-CUBEのログには以下の出力がありました。
(システムエラーの行のみ抜粋しております。)

[Eccube\Log\Logger:log:66] - システムエラーが発生しました。 ["The identifier id is missing for a query of Eccube\\Entity\\ProductClass","/path/vendor/doctrine/orm/lib/Doctrine/ORM/ORMException.php",309,"#0 /path/vendor/doctrine/orm/lib/Doctrine/ORM/EntityManager.php(410): Doctrine\\ORM\\ORMException::missingIdentifierField('Eccube\\\\Entity\\\\P...', 'id')\n#1 /path/var/cache/prod/ContainerKebbiva/EntityManager_9a5be93.php(88): Doctrine\\ORM\\EntityManager->find('Eccube\\\\Entity\\\\P...', Array, NULL, NULL)\n#2 /path/vendor/doctrine/orm/lib/Doctrine/ORM/EntityRepository.php(154): EntityManager_9a5be93->find('Eccube\\\\Entity\\\\P...', NULL, NULL, NULL)\n#3 /path/app/Plugin/ProductOption/Controller/AddcartController.php(91): Doctrine\\ORM\\EntityRepository->find(NULL)\n#4 /path/vendor/symfony/http-kernel/HttpKernel.php(151): Plugin\\ProductOption\\Controller\\AddcartController->addCart(Object(Symfony\\Component\\HttpFoundation\\Request), Object(Eccube\\Entity\\Product))\n#5 /path/vendor/symfony/http-kernel/HttpKernel.php(68): Symfony\\Component\\HttpKernel\\HttpKernel->handleRaw(Object(Symfony\\Component\\HttpFoundation\\Request), 1)\n#6 /path/vendor/symfony/http-kernel/Kernel.php(200): Symfony\\Component\\HttpKernel\\HttpKernel->handle(Object(Symfony\\Component\\HttpFoundation\\Request), 1, true)\n#7 /path/index.php(78): Symfony\\Component\\HttpKernel\\Kernel->handle(Object(Symfony\\Component\\HttpFoundation\\Request))\n#8 {main}"] [POST, /products/add_cart/1, ***.***.***.***, https://example.com/products/detail/1, UserAgent]

[Eccube\Log\Logger:log:66] - システムエラーが発生しました。 ["CSRF token is invalid.","/path/src/Eccube/Controller/AbstractController.php",205,"#0 /path/app/Plugin/ProductOption/Controller/CartOperationController.php(68): Eccube\\Controller\\AbstractController->isTokenValid()\n#1 /path/vendor/symfony/http-kernel/HttpKernel.php(151): Plugin\\ProductOption\\Controller\\CartOperationController->handleCartItem('up', '1')\n#2 /path/vendor/symfony/http-kernel/HttpKernel.php(68): Symfony\\Component\\HttpKernel\\HttpKernel->handleRaw(Object(Symfony\\Component\\HttpFoundation\\Request), 1)\n#3 /path/vendor/symfony/http-kernel/Kernel.php(200): Symfony\\Component\\HttpKernel\\HttpKernel->handle(Object(Symfony\\Component\\HttpFoundation\\Request), 1, true)\n#4 /path/index.php(78): Symfony\\Component\\HttpKernel\\Kernel->handle(Object(Symfony\\Component\\HttpFoundation\\Request))\n#5 {main}"] [POST, /productoption_cart/up/1, ***.***.***.***, https://example.com/cart, UserAgent]
468
投稿日時: 2020/4/7 10:15
対応状況: −−−
登録日: 2008/10/26
居住地:
投稿: 2340
Re: リクエストパラメータに想定しない文字列を設定するとエラーが発生する
ハッキリとした原因は分かりませんが
ログを見ると所々に「app/Plugin/ProductOption/」の記述がありますので
プラグインの処理でエラーが発生しているようです。

/path/app/Plugin/ProductOption/Controller/AddcartController.php(91)とありますので
91行目付近なのだと思いますが。
プラグインについてはソースが確認できない為、
配布元に確認していただくのがよいのではないでしょうか?


----------------
株式会社シロハチ
■ECCUBE2系、3系構築カスタマイズご相談ください。
EC-CUBE3マニュアル
blog

teaki
投稿日時: 2020/4/7 19:35
対応状況: 解決済
新米
登録日: 2018/5/22
居住地:
投稿: 3
Re: リクエストパラメータに想定しない文字列を設定するとエラーが発生する
ありがとうございます。

その形で確認等してみたいと思います。
スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBEペイメント

公式ストアEC-CUBE4系デザインテンプレート続々リリース中

統計情報

総メンバー数は62,554名です
総投稿数は96,377件です

投稿数ランキング

1
seasoft
7332
2
AMUAMU
2712
3
468
2340
4
nanasess
2044
5
yuh
1612
6
umebius
1588
7
red
1404
8
h_tanaka
1011
9
fukap
907
10
tsuji
863
11
shutta
835
12
tao_s
792
13 ramrun 789
14 karin 656
15 sumida 641
16
homan
633
17 DELIGHT 571
18
patapata
502
19
flealog
485
20 tonton 437


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.