Некорректная обработка тега URL в версии 2.0.17

Sk. Inc. · Сообщение **Sk. Inc.** » 09.08.2005 21:10

После обновления форума до версии 2.0.17 вы могли заметить, что ссылки с символом "!" стали некорректно отображаться (перестали интерпретироваться как ссылки). Это ошибка нового шаблона обработчика ссылок.

Лечится довольно просто:

Код: Выделить всё

#-----[ OPEN ]--------------------------------------------- 
# 
includes/bbcode.php

#
#-----[ FIND ]---------------------------------------------
# Line 203
	$patterns[] = "#\[url\]([\w]+?://[\w\#$%&~/.\-;:=,?@\[\]+]*?)\[/url\]#is";
	$replacements[] = $bbcode_tpl['url1'];

	// [url]www.phpbb.com[/url] code.. (no xxxx:// prefix).
	$patterns[] = "#\[url\]((www|ftp)\.[\w\#$%&~/.\-;:=,?@\[\]+]*?)\[/url\]#is";
	$replacements[] = $bbcode_tpl['url2'];

	// [url=xxxx://www.phpbb.com]phpBB[/url] code..
	$patterns[] = "#\[url=([\w]+?://[\w\#$%&~/.\-;:=,?@\[\]+]*?)\]([^?\n\r\t].*?)\[/url\]#is";
	$replacements[] = $bbcode_tpl['url3'];

	// [url=www.phpbb.com]phpBB[/url] code.. (no xxxx:// prefix).
	$patterns[] = "#\[url=((www|ftp)\.[\w\#$%&~/.\-;:=,?@\[\]+]*?)\]([^?\n\r\t].*?)\[/url\]#is";

#
#-----[ REPLACE WITH ]---------------------------------------------
# 
	$patterns[] = "#\[url\]([\w]+?://[\w\#$%&~/.\-;:=,?!@\[\]+]*?)\[/url\]#is";
	$replacements[] = $bbcode_tpl['url1'];

	// [url]www.phpbb.com[/url] code.. (no xxxx:// prefix).
	$patterns[] = "#\[url\]((www|ftp)\.[\w\#$%&~/.\-;:=,?!@\[\]+]*?)\[/url\]#is";
	$replacements[] = $bbcode_tpl['url2'];

	// [url=xxxx://www.phpbb.com]phpBB[/url] code..
	$patterns[] = "#\[url=([\w]+?://[\w\#$%&~/.\-;:=,?!@\[\]+]*?)\]([^?\n\r\t].*?)\[/url\]#is";
	$replacements[] = $bbcode_tpl['url3'];

	// [url=www.phpbb.com]phpBB[/url] code.. (no xxxx:// prefix).
	$patterns[] = "#\[url=((www|ftp)\.[\w\#$%&~/.\-;:=,?!@\[\]+]*?)\]([^?\n\r\t].*?)\[/url\]#is";

#
#-----[ FIND ]---------------------------------------------
# Line 627
	$ret = preg_replace("#(^|[\n ])([\w]+?://[\w\#$%&~/.\-;:=,?@\[\]+]*)#is", "\\1<a href=\"\\2\" target=\"_blank\">\\2</a>", $ret);

	// matches a "www|ftp.xxxx.yyyy[/zzzz]" kinda lazy URL thing
	// Must contain at least 2 dots. xxxx contains either alphanum, or "-"
	// zzzz is optional.. will contain everything up to the first space, newline, 
	// comma, double quote or <.
	$ret = preg_replace("#(^|[\n ])((www|ftp)\.[\w\#$%&~/.\-;:=,?@\[\]+]*)#is", "\\1<a href=\"http://\\2\" target=\"_blank\">\\2</a>", $ret);

#
#-----[ REPLACE WITH ]---------------------------------------------
# 
	$ret = preg_replace("#(^|[\n ])([\w]+?://[\w\#$%&~/.\-;:=,?!@\[\]+]*)#is", "\\1<a href=\"\\2\" target=\"_blank\">\\2</a>", $ret);

	// matches a "www|ftp.xxxx.yyyy[/zzzz]" kinda lazy URL thing
	// Must contain at least 2 dots. xxxx contains either alphanum, or "-"
	// zzzz is optional.. will contain everything up to the first space, newline, 
	// comma, double quote or <.
	$ret = preg_replace("#(^|[\n ])((www|ftp)\.[\w\#$%&~/.\-;:=,?!@\[\]+]*)#is", "\\1<a href=\"http://\\2\" target=\"_blank\">\\2</a>", $ret);

Просто в шаблоне при перечислении допустимых букв текста ссылки забыли упомянуть "!": [\w\#$%&~/.\-;:=,?!@\[\]+]

svk · Сообщение **svk** » 09.08.2005 21:43

спс

Coagulant · Сообщение **Coagulant** » 09.08.2005 22:06

Sk. Inc.

Поддержка
Проблемы с инсталляцией и/или работой phpBB 2.0.x? Получите помощь здесь! Не постите сообщений о багах и запросов новых возможностей!

Все найденные баги - в багтрек. И пусть разработчики фиксят.

Sk. Inc. · Сообщение **Sk. Inc.** » 09.08.2005 22:33

Это сообщение не о баге, а о его исправлении

Я думал, что "сообщение о баге", это когда его находишь и просишь решить

Coagulant · Сообщение **Coagulant** » 09.08.2005 22:43

Тогда уж в раздел Бета-версий, оформив как мод :wink:

Добавил ссылку на тему в наш список ошибок phpbb.

Сообщение **Siava** » 09.08.2005 23:08

Может вернуть bbcode.php в состояние версии 2.0.16 и использовать мод http://www.phpbbguru.net/community/view ... 3647#33647 ?

Vladson · Сообщение **Vladson** » 09.08.2005 23:37

В ссылке в соответсвии со стандартом не должно быть этого знака, а стало быть это не баг а фича !!!

Sk. Inc. · Сообщение **Sk. Inc.** » 10.08.2005 0:03

Vladson
А чего тогда делать, если ссылка на файл с таким именем существует?

VVVas · Сообщение **VVVas** » 10.08.2005 0:31

Sk. Inc.
Писать админу чтоб исправлял ссылку, на соответствующую стандартам.

Coagulant · Сообщение **Coagulant** » 10.08.2005 0:45

Можно ссылочку на стандарт, пожалуйста?

Добавлено спустя 58 секунд:

Я не сомневаюсь, просто из любопытства, где именно в RFC указаны недопустимые символы.

Sk. Inc. · Сообщение **Sk. Inc.** » 10.08.2005 1:13

По-моему, если можно в имя файла вбить какой-либо символ, который запрещен, но с ним нормально все качается и работает, то он должен обрабатываться корректно, иначе, в некоторых случаях, некорректная обработка может стать той уязвимостью, которая приведет к дыре в безопасности (к данному случаю это не относится).

Хотя это личное мое программерское мнение.

Vladson · Сообщение **Vladson** » 10.08.2005 15:40

Sk. Inc. писал(а):некорректная обработка может стать той уязвимостью, которая приведет к дыре в безопасности

Именно это и стало причиной более детальной обработки тега в версии 2.0.17

DJ Sample · Сообщение **DJ Sample** » 08.09.2005 4:05

Гм...
А вроде не работает...?

Сделал усё, а урл'ы так и остались в глючном виде.....

Сообщение **Mr. Anderson** » 08.09.2005 10:26

А кто сказал, что обработка некорректная?

DJ Sample · Сообщение **DJ Sample** » 08.09.2005 10:36

Mr. Anderson
А что, разве вот это - корректно?
http://ttm.chitago.ru/forum/viewtopic.php?t=491
Или ты про другое?