J5.x:Gedragsverandering voor Uri::isInternal voor URL's zonder protocol

Gerapporteerde fouten

Deze release van Joomla 5.1.3 en 4.4.7 veranderde hoe Uri::isInternal URL's zonder scheme/protocol afhandelt. Dat kan leiden tot verwijzingen, die voorheen werkten die nu na de update kapot lopen.

Getroffen versies

Algemene informatie

Wat is de reden

De Uri::isInternal methode beschouwt URL's die een valide hostnaam bevatten maar geen scheme ("www.example.org") als interne URL's. Dit gedrag veroorzaakte multiple attack vectors. In deze release is het gedrag veranderd. URL's die een valide hostname bevatten zullen alleen intern worden beschouwd als het scheme ("https://") bevat in de method aanroep en het scheme overeenkomt met het huidige scheme van de aanroep.

Hoe oplossen

Biedt absolute URL's aan, die het scheme/protocol bevatten of gebruik relatieve URL's.

J5.x

J5.x:Gedragsverandering voor Uri::isInternal voor URL's zonder protocol

From Joomla! Documentation

Revision as of 08:10, 21 August 2024 by MartijnM (talk | contribs) (Created page with "Biedt absolute URL's aan, die het scheme/protocol bevatten of gebruik relatieve URL's.")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

Gerapporteerde fouten

Getroffen versies

Wat is de reden

Hoe oplossen

J5.x

J5.x:Gedragsverandering voor Uri::isInternal voor URL's zonder protocol

From Joomla! Documentation

Revision as of 08:10, 21 August 2024 by MartijnM (talk | contribs) (Created page with "Biedt absolute URL's aan, die het scheme/protocol bevatten of gebruik relatieve URL's.")(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

Gerapporteerde fouten

Getroffen versies

Wat is de reden

Hoe oplossen

Revision as of 08:10, 21 August 2024 by MartijnM (talk | contribs) (Created page with "Biedt absolute URL's aan, die het scheme/protocol bevatten of gebruik relatieve URL's.")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)