GX-Bug #68462
geschlossen
Shop erzeugt unnötige Log-Einträge wenn der Shop mit flaschen Parametern überschüttet wird / Store generates unnecessary log entries when the store is overwhelmed with incorrect parameters
0%
Shop erzeugt nun keine unnötigen Log-Einträge wenn der Shop mit falschen Parametern aufgerufen wird
Beschreibung
Shop erzeugt unnötige Log-Einträge wenn der Shop mit flaschen Parametern überschüttet wird, wie z.B. SQL Injections versucht werden.
Kann wie folgt reproduziert werden:
- Shop aufrufen
- URL mit Parameter aufrufen "index.php?manufacturers_id=22'
- Shop wirft einen Fehler im Log und auf dem Bildschirm
Erwartetes Ergebnis:
Shop ist ohne Fehler aufrufbar, und zeigt entweder ein 404 oder eine Seite "Suche ergab keine Treffer" an
Tatäschliches Ergebnis:
Shop ist nicht aufrufbar es wird eine Fehlermeldung ausgegeben und ein Log Eintrag erzeugt, welcher auf eine SQL Injection Versucht hindeutet.
Store generates unnecessary log entries when the store is overwhelmed with flashless parameters, such as SQL injections are attempted.
Can be reproduced as follows:
- call store
- call URL with parameter "index.php?manufacturers_id=22'.
- store throws an error in the log and on the screen.
Expected result:
Store is callable without error, and displays either a 404 or a "search returned no hits" page
Actual result:
Store is not callable it throws an error message and generates a log entry indicating a SQL injection attempt.
check_data_type validation failed. Dump: 22', integer expected, but string detected
Von Till Tepelmann vor etwa 3 Jahren aktualisiert
- Thema wurde von Shop erzeugt unnötoge Log-Einträge wenn der Shop mit flaschen Parametern überschüttet wird / Store generates unnecessary log entries when the store is overwhelmed with incorrect parameters zu Shop erzeugt unnötige Log-Einträge wenn der Shop mit flaschen Parametern überschüttet wird / Store generates unnecessary log entries when the store is overwhelmed with incorrect parameters geändert
- Beschreibung aktualisiert (Vergleich)
Von Till Tepelmann vor etwa 3 Jahren aktualisiert
- Zugewiesen an wurde auf Core-Entwickler gesetzt
- Zielversion wurde von 133 zu 4.5.1.0 beta1 geändert
- Release Notes Langtext aktualisiert (Vergleich)
Von Till Tepelmann vor etwa 3 Jahren aktualisiert
- Status wurde von Gemeldet zu 30 geändert
Von Ahmed Hamouda vor etwa 3 Jahren aktualisiert
- Status wurde von 30 zu Testing geändert
Von Alexandre Ataides vor fast 3 Jahren aktualisiert
- Zugewiesen an wurde von Core-Entwickler zu Alexandre Ataides geändert
Von Alexandre Ataides vor fast 3 Jahren aktualisiert
- Status wurde von Testing zu Erledigt geändert
Von Moritz Bunjes vor