Entwickler-Ecke

Wünsche, Anregungen & Kritik - Einmaliger Fehler in Template-Datei


Yogu - Mi 18.04.12 20:51
Titel: Einmaliger Fehler in Template-Datei
Hallo,

als ich gerade dieses Thema [http://www.c-sharp-forum.de/viewtopic.php?p=661890#661890] aufgerufen habe (war ungelesen), waren plötzlich einige PHP-Codes in der ausgegebenen HTML-Seite, beginnend hier:


Quelltext 
1:
2:
3:
4:
5:
6:
 
<table border="0" cellspacing="0" cellpadding="0" width="100%" class="overall">
<tr>
<td colspan="2">


'cat_swf'][$_cat_swf_i]['HEIGHT'] : '') . '">

Das geht so eine Weile, bis

Quelltext 
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
 
$_str.= '' . ((isset($this->_tpldata['.'][0]['CLICK_CONTACT_TEAM'])) ? $this->_tpldata['.'][0]['CLICK_CONTACT_TEAM'] : '') . '
';
$_str.= '</span>
';
$_str.= '</td>
';
$_str.= '</tr>
';
$_str.= '</table>
';
} // END switch_thread_locked
$_str.= '
';
$_str.= '' . ((isset($this->_tpldata['.'][0]['NAVBAR_BOTTOM'])) ? $this->_tpldata['.'][0]['NAVBAR_BOTTOM'] : '') . '
';
?><center><a id="maintitle" class="maintitle" href="viewtopic.php?t=109133&start=0&postorder=asc">[4.0] Probleme mit Console.Read(), in Verbindung mit WhileSchleife</a>

Ich konnte den Fehler aber nicht reproduzieren. Hat da gerade eben (in den letzten 5 Minuten) jemand eine Datei hochgeladen, oder ist das ein Bug (könnte dann ja eine Sicherheitslücke bedeuten)?

Grüße,
Yogu


Martok - Mi 18.04.12 21:36
Das wird in letzter Zeit auch häufiger, oder? Oder wirds jetzt nur häufiger gemeldet?

Der Code den du da siehst ist wirklich nur das compilierte Template, also nichts wirklich wichtiges. Keine Ahnung, was das auslöst allerdings. Und was eben auch interessant ist: der Code, den du da gesehen hast - der wird trotzdem ausgeführt. Das ist, wie wenn der Parser zwischendurch entscheidet einfach mal sein komplettes Input auf die Ausgabe zu werfen. Was eigentlich sogar wahrscheinlich ist, immerhin reden wir hier von PHP.


Halt, Moment. Das ist genau ab Byte 16384+1 in der Datei. 16k, sozusagen. Liebe PHP-Anwender hier: was ist das, und wie wird man das los?


Marc. - Mo 07.03.16 00:09
Altes Thema, aber leider immer noch aktuell, bin gerade ebenfalls einmalig über den gleichen Fehler gestolpert, als ich das Thema http://www.entwickler-ecke.de/viewtopic.php?t=115218 & sid=20d747125469f70e1c95586f2e55b161 aufgerufen habe.

Im FF 44.0.2 Debug Output stand dann folgendes:

Quelltext 
1:
2:
3:
4:
5:
6:
7:
8:
 
22:20:25.130 SyntaxError: unterminated string literal viewtopic.php:503:0
22:20:25.131 SyntaxError: missing ; before statement viewtopic.php:544:34
22:22:51.346 GET 
http://www.entwickler-ecke.de/'%20.%20((isset($this-%3E_tpldata%5B'postrow'%5D%5B$_postrow_i%5D%5B'attach'%5D%5B$_attach_i%5D%5B'cat_images'%5D%5B$_cat_images_i%5D%5B'IMG_SRC'%5D))%20 [HTTP/1.1 404 Not Found 79ms]
22:22:51.350 GET 
http://www.entwickler-ecke.de/'%20.%20((isset($this-%3E_tpldata%5B'postrow'%5D%5B$_postrow_i%5D%5B'attach'%5D%5B$_attach_i%5D%5B'cat_thumb_images'%5D%5B$_cat_thumb_images_i%5D%5B'IMG_THUMB_SRC'%5D))%20 [HTTP/1.1 404 Not Found 81ms]
22:22:51.356 GET 
http://www.entwickler-ecke.de/'%20.%20((isset($this-%3E_tpldata%5B'.'%5D%5B0%5D%5B'S_VC_POST_IMG'%5D))%20 [HTTP/1.1 404 Not Found 81ms]


Die Requestsheader von oben sahen dann so aus:

Quelltext 
1:
2:
3:
4:
5:
6:
7:
8:
9:
 
Host: www.entwickler-ecke.de
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:44.0) Gecko/20100101 Firefox/44.0
Accept: image/png,image/*;q=0.8,*/*;q=0.5
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
DNT: 1
Referer: http://www.entwickler-ecke.de/viewtopic.php?t=115218
Cookie: entwicklerecke_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bi%3A-1%3B%7D; entwicklerecke_sid=20d747125469f70e1c95586f2e55b161
Connection: keep-alive


Viele Grüße

Marc


Martok - Mo 07.03.16 01:06
In der Datei die du mir hast zukommen lassen ist es zwar etwas mehr, aber wenn man die beim Speichern umgeschriebenen Referenzen rausrechnet könnte das ungefähr wieder auf 16k kommen.
Das scheint der gleiche Bug zu sein, mittlerweile sind wir aber einige PHP-Versionen weiter und ich hab immer noch keine Idee :gruebel:


Christian S. - Mi 09.03.16 14:14
Das ist gerade wieder passiert. Dieses Mal blieb es aber bestehen, weil das gecachte Template mit diesem Unsinn gefüllt wurde. Ich habe das zur weiteren Untersuchung mal gesichert. :? Mir ist auch nicht klar, warum der Cache neu befüllt wird, obwohl die Originaldatei nicht geändert wurde :gruebel:


Martok - Mi 09.03.16 15:48
Ich war der Meinung, dass das passierte weil die Berechtigungen da noch falsch waren und die nicht gespeichert werden konnte. Anscheinend ist dem nicht so? :nixweiss:


Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2024 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!