Behavior change for Uri::isInternal for URLs without protocol/fr: Difference between revisions
From Joomla! Documentation
No edit summary |
No edit summary |
||
| Line 13: | Line 13: | ||
==Comment résoudre l'anomalie ?== <!-- How to fix it if known --> | ==Comment résoudre l'anomalie ?== <!-- How to fix it if known --> | ||
Fournissez des URLs absolues incluant le schéma/protocole ou utilisez des URLs relatives. | Fournissez des URLs absolues incluant le schéma/protocole ou utilisez des URLs relatives. | ||
<noinclude> | <noinclude> | ||
Latest revision as of 23:27, 20 August 2024
Erreurs signalées
Cette version de Joomla 5.1.3 et 4.4.7 modifie la manière dont Uri::isInternal gère les URLs sans schéma/protocole. Cela pourrait entraîner des ruptures dans les redirections qui fonctionnaient auparavant après la mise à jour.
Versions affectées
Ceci concerne uniquement la ou les versions de Joomla! : 5.1.3, 4.4.7
Quelle est la cause ?
La méthode Uri::isInternal considérait auparavant les URLs contenant un nom d'hôte valide mais sans schéma ("www.example.org") comme des URLs internes. Ce comportement a ouvert plusieurs vecteurs d'attaque. Avec cette version, ce comportement a été modifié. Désormais, les URLs contenant un nom d'hôte valide ne seront considérées comme internes que si le schéma ("https://") est fourni dans l'appel de la méthode et que ce schéma correspond à celui actuellement utilisé dans la requête.
Comment résoudre l'anomalie ?
Fournissez des URLs absolues incluant le schéma/protocole ou utilisez des URLs relatives.