バージョン選択

フォーラム

メニュー

オンライン状況

45 人のユーザが現在オンラインです。 (38 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 45
もっと...

サイト内検索

バグ報告 > フロント機能 > モバイルでGETを渡すと・・・これはバグ?

フロント機能

新規スレッドを追加する

フラット表示 前のトピック | 次のトピック
投稿者 スレッド
kick_go
投稿日時: 2010/10/19 15:46
対応状況: −−−
半人前
登録日: 2009/2/17
居住地: 岡山県
投稿: 20
モバイルでGETを渡すと・・・これはバグ?
皆様、お世話になります。
まず先に言っておきますが、過去ログにあったらごめんなさいw

http://ドメイン/mobile/?a=testと直接GETで値を渡すと、
ループ処理してしまうバグ?か仕様かわからないのですが・・・
一応発見しましたのでご報告を。

(ちょっと自信がないもので、チケット登録は控えさせていただきました。)

下記ソースはコミュ版r18755

File: data/class/helper/SC_Helper_Mobile.php

function gfAddSessionId($url = null) {
$objURL = new Net_URL($url);
$objURL->addQueryString(session_name(), session_id());
return $objURL->getURL();
}

File: data/class/session/sessionfactory/SC_SessionFactory_UseRequest.php

/**
* セッション初期処理を行う。
*
* @return void
*/
function initSession() {
// セッションIDの受け渡しにクッキーを使用しない。
ini_set('session.use_cookies', '0');
ini_set('session.use_trans_sid', '1');

// パラメーターから有効なセッションIDを取得する。
$sessionId = $this->getSessionId();

if (!$sessionId) {
session_start();
}

// セッションIDまたはセッションデータが無効な場合は、セッションIDを再生成
// し、セッションデータを初期化する。
if ($sessionId === false || !$this->validateSession()) {
session_regenerate_id(true);
// セッションデータの初期化
$this->state->inisializeSessionData();

// 新しいセッションIDを付加してリダイレクトする。
if ($_SERVER['REQUEST_METHOD'] == 'GET') {
// GET の場合は同じページにリダイレクトする。
$objMobile = new SC_Helper_Mobile_Ex;

header('Location: ' . $objMobile->gfAddSessionId());
} else {
// GET 以外の場合はトップページへリダイレクトする。
header('Location: ' . URL_SITE_TOP . '?' . SID);
}
exit;
}

// 有効期限を更新する.
$this->state->updateExpire();
}
}

header('Location: ' . $objMobile->gfAddSessionId());
↑どうもこの前後辺りが怪しいです。

EC-CUBEコミュ版r18755と2.5で確認しました。


[Apache log](※一部抜粋)
"GET /version-2_5-dev/html/mobile/index.php?a=test&PHPSESSID=5um7i0oeqe2tsgiaoutcb773t1
"GET /version-2_5-dev/html/mobile/index.php?a=test&&PHPSESSID=5um7i0oeqe2tsgiaoutcb773t1&PHPSESSID=u4c86obh88p1fd91b2asau0e42

↑上限が来るまでひたすらループしています。


[EC-CUBE] コミュ版r18755 / 2.5
※2.5は2010/10/19現在のファイルを更新済

[OS] Windows XP (XAMPP1.7.3利用)
[PHP] PHP 5.3.0
[データベース] PostgreSQL 9.0
[WEBサーバ] Apache/2.2.14
[ブラウザ] Firefox3.6.10

以上、よろしくお願い致します。
フラット表示 前のトピック | 次のトピック


題名 投稿者 日時
 » モバイルでGETを渡すと・・・これはバグ? kick_go 2010/10/19 15:46
     Re: モバイルでGETを渡すと・・・これはバグ? kick_go 2010/10/20 12:40
       Re: モバイルでGETを渡すと・・・これはバグ? AMUAMU 2010/10/20 19:08
         Re: モバイルでGETを渡すと・・・これはバグ? kick_go 2010/10/21 10:37
           Re: モバイルでGETを渡すと・・・これはバグ? yamane 2010/10/22 17:14
             Re: モバイルでGETを渡すと・・・これはバグ? kick_go 2010/10/22 18:43

 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は93,689名です
総投稿数は111,076件です

投稿数ランキング

1
seasoft
7369
2
468
3217
3
AMUAMU
2712
4
nanasess
2318
5
umebius
2085
6
yuh
1857
7
h_tanaka
1756
8
red
1574
9
mcontact
1466
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
804
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.