GX-Bug #68462
geschlossen
Shop erzeugt unnötige Log-Einträge wenn der Shop mit flaschen Parametern überschüttet wird / Store generates unnecessary log entries when the store is overwhelmed with incorrect parameters
0%
Shop erzeugt nun keine unnötigen Log-Einträge wenn der Shop mit falschen Parametern aufgerufen wird
Beschreibung
Shop erzeugt unnötige Log-Einträge wenn der Shop mit flaschen Parametern überschüttet wird, wie z.B. SQL Injections versucht werden.
Kann wie folgt reproduziert werden:
- Shop aufrufen
- URL mit Parameter aufrufen "index.php?manufacturers_id=22'
- Shop wirft einen Fehler im Log und auf dem Bildschirm
Erwartetes Ergebnis:
Shop ist ohne Fehler aufrufbar, und zeigt entweder ein 404 oder eine Seite "Suche ergab keine Treffer" an
Tatäschliches Ergebnis:
Shop ist nicht aufrufbar es wird eine Fehlermeldung ausgegeben und ein Log Eintrag erzeugt, welcher auf eine SQL Injection Versucht hindeutet.
Store generates unnecessary log entries when the store is overwhelmed with flashless parameters, such as SQL injections are attempted.
Can be reproduced as follows:
- call store
- call URL with parameter "index.php?manufacturers_id=22'.
- store throws an error in the log and on the screen.
Expected result:
Store is callable without error, and displays either a 404 or a "search returned no hits" page
Actual result:
Store is not callable it throws an error message and generates a log entry indicating a SQL injection attempt.
check_data_type validation failed. Dump: 22', integer expected, but string detected
Von 
Von Ahmed Hamouda vor 
Von Alexandre Ataides vor 
Von Moritz Bunjes vor