Behavior change for Uri::isInternal for URLs without protocol/nl: Difference between revisions
From Joomla! Documentation
Created page with "J5.x:Gedragsverandering voor Uri::isInternal voor URL's zonder protocol" |
Created page with "Biedt absolute URL's aan, die het scheme/protocol bevatten of gebruik relatieve URL's." |
||
| (7 intermediate revisions by the same user not shown) | |||
| Line 2: | Line 2: | ||
<!-- Start with an intro below this line --> | <!-- Start with an intro below this line --> | ||
==Gerapporteerde fouten== <!-- Fill errors below --> | |||
Deze release van Joomla 5.1.3 en 4.4.7 veranderde hoe Uri::isInternal URL's zonder scheme/protocol afhandelt. Dat kan leiden tot verwijzingen, die voorheen werkten die nu na de update kapot lopen. | |||
==Getroffen versies== <!--refers to and other information below --> | |||
{{tip|Dit geldt alleen voor Joomla! versie(s): '''5.1.3''' en '''4.4.7'''|title=Algemene informatie}} <!-- add the version(s) you need --> | |||
==Wat is de reden== <!-- Cause if known --> | |||
De Uri::isInternal methode beschouwt URL's die een valide hostnaam bevatten maar geen scheme ("www.example.org") als interne URL's. Dit gedrag veroorzaakte multiple attack vectors. In deze release is het gedrag veranderd. URL's die een valide hostname bevatten zullen alleen intern worden beschouwd als het scheme ("https://") bevat in de method aanroep en het scheme overeenkomt met het huidige scheme van de aanroep. | |||
==Hoe oplossen== <!-- How to fix it if known --> | |||
Biedt absolute URL's aan, die het scheme/protocol bevatten of gebruik relatieve URL's. | |||
<noinclude> | <noinclude> | ||
Latest revision as of 08:10, 21 August 2024
Gerapporteerde fouten
Deze release van Joomla 5.1.3 en 4.4.7 veranderde hoe Uri::isInternal URL's zonder scheme/protocol afhandelt. Dat kan leiden tot verwijzingen, die voorheen werkten die nu na de update kapot lopen.
Getroffen versies
Algemene informatie
Dit geldt alleen voor Joomla! versie(s): 5.1.3 en 4.4.7
Wat is de reden
De Uri::isInternal methode beschouwt URL's die een valide hostnaam bevatten maar geen scheme ("www.example.org") als interne URL's. Dit gedrag veroorzaakte multiple attack vectors. In deze release is het gedrag veranderd. URL's die een valide hostname bevatten zullen alleen intern worden beschouwd als het scheme ("https://") bevat in de method aanroep en het scheme overeenkomt met het huidige scheme van de aanroep.
Hoe oplossen
Biedt absolute URL's aan, die het scheme/protocol bevatten of gebruik relatieve URL's.