問題点 #22659

PHP7.2 & baserCMS 4.1.5 で管理画面のテーマアップロードページよりZIP形式のテーマファイルをアップロードすると"不正なリクエスト"と判断される

Added by 瀬戸 優一 about 1 year ago. Updated 11 months ago.

Status:終了Start date:
Priority:通常Due date:
Assignee:-% Done:

0%

Category:GitHubへ移行済
Target version:-

Description

フォーラムからの報告です。
http://forum.basercms.net/modules/newbb/viewtopic.php?topic_id=3263&forum=8

以下の環境で再現しました。
PHP 7.2.10
baserCMS 4.1.6-dev

手順
1. 管理画面のテーマアップロードページ(admin/themes/add) からテーマファイルをZIP形式でアップロード
2. "不正なリクエストと判断されました。" と表示される


History

#1 Updated by 瀬戸 優一 about 1 year ago

  • Status changed from 担当 to 終了

php.ini の post_max_size の値を増やしたら解決したためクローズします。

#2 Updated by 瀬戸 優一 about 1 year ago

  • Status changed from 終了 to 担当

でもエラーメッセージが表示されないのはおかしいですね。

#3 Updated by 江頭 竜二 about 1 year ago

こちら、7.2 環境で再現できました。

アップロードするファイルのサイズが、post_max_size を超える場合、$_POSTが空になり、SecurityComponent::_validateCsrf() にて、_Token.key がないという事でエラーになるようです。

空になる原因はわかっていないです。

また、ブラウザ側で `<input type="hidden" name="MAX_FILE_SIZE" value="2000000" />` を利用して制限しても同様の症状でした。

取り急ぎ報告まで。

#4 Updated by 江頭 竜二 11 months ago

  • Category set to GitHubへ移行済

#5 Updated by 江頭 竜二 11 months ago

  • Status changed from 担当 to 終了

Also available in: Atom PDF