Permalink
Browse files

20180518脆弱性対応

  • Loading branch information...
ryuring committed May 14, 2018
1 parent 2d6c107 commit aa950ba9a0a0a6b7cc83df1e905d87c3a878111f
Showing with 172 additions and 88 deletions.
  1. +2 −0 lib/Baser/Config/setting.php
  2. +2 −2 lib/Baser/Config/theme/bc_sample/Elements/crumbs.php
  3. +3 −3 lib/Baser/Config/theme/bc_sample/Elements/smartphone/widgets/blog_author_archives.php
  4. +3 −3 lib/Baser/Config/theme/bc_sample/Elements/widgets/blog_author_archives.php
  5. +2 −2 lib/Baser/Config/theme/bccolumn/Elements/crumbs.php
  6. +2 −2 lib/Baser/Config/theme/nada-icons/Elements/crumbs.php
  7. +1 −0 lib/Baser/Controller/Component/BcManagerComponent.php
  8. +2 −2 lib/Baser/Lib/BcSite.php
  9. +1 −1 lib/Baser/Locale/baser.pot
  10. BIN lib/Baser/Locale/eng/LC_MESSAGES/baser.mo
  11. +6 −4 lib/Baser/Locale/eng/LC_MESSAGES/baser.po
  12. +18 −0 lib/Baser/Model/BcAppModel.php
  13. +8 −3 lib/Baser/Model/Page.php
  14. +1 −2 lib/Baser/Plugin/Blog/Controller/BlogController.php
  15. +1 −1 lib/Baser/Plugin/Blog/View/Blog/smartphone/default/posts.php
  16. +3 −3 lib/Baser/Plugin/Blog/View/Elements/admin/blog_posts/index_row.php
  17. +3 −3 lib/Baser/Plugin/Blog/View/Elements/widgets/blog_author_archives.php
  18. +6 −2 lib/Baser/Plugin/Blog/View/Helper/BlogHelper.php
  19. +22 −0 lib/Baser/Plugin/Mail/Controller/MailFieldsController.php
  20. +5 −2 lib/Baser/Plugin/Uploader/Config/setting.php
  21. +23 −0 lib/Baser/Plugin/Uploader/Controller/UploaderFilesController.php
  22. +22 −20 lib/Baser/Plugin/Uploader/Model/UploaderFile.php
  23. +3 −3 lib/Baser/Plugin/Uploader/View/Elements/admin/uploader_files/index.php
  24. +1 −1 lib/Baser/Plugin/Uploader/View/Elements/admin/uploader_files/index_box.php
  25. +1 −1 lib/Baser/Plugin/Uploader/View/Elements/admin/uploader_files/index_row.php
  26. +2 −0 lib/Baser/Test/Case/Model/PageTest.php
  27. +1 −1 lib/Baser/View/Elements/admin/content_fields.php
  28. +2 −2 lib/Baser/View/Elements/admin/contents/index_list_tree.php
  29. +3 −3 lib/Baser/View/Elements/admin/plugins/index_row_market.php
  30. +4 −4 lib/Baser/View/Elements/admin/themes/index_list.php
  31. +6 −6 lib/Baser/View/Elements/admin/themes/index_row.php
  32. +1 −1 lib/Baser/View/Elements/admin/themes/index_row_market.php
  33. +1 −1 lib/Baser/View/Elements/admin/toolbar.php
  34. +1 −1 lib/Baser/View/Elements/admin/user_groups/index_row.php
  35. +3 −3 lib/Baser/View/Elements/admin/users/index_row.php
  36. +2 −2 lib/Baser/View/Elements/crumbs.php
  37. +1 −1 lib/Baser/View/Helper/BcBaserHelper.php
  38. +1 −1 lib/Baser/View/Layouts/admin/default.php
  39. +1 −0 lib/Baser/View/Pages/admin/form.php
  40. +2 −2 lib/Baser/View/ThemeFiles/admin/form.php
@@ -54,6 +54,8 @@
// 固定ページでシンタックスエラーチェックを行うかどうか
// お名前ドットコムの場合、CLI版PHPの存在確認の段階で固まってしまう
'validSyntaxWithPage' => true,
// 管理者以外のPHPコードを許可するかどうか
'allowedPhpOtherThanAdmins' => true,
'marketThemeRss' => 'https://market.basercms.net/themes.rss',
'marketPluginRss' => 'https://market.basercms.net/plugins.rss',
'specialThanks' => 'https://basercms.net/special_thanks/special_thanks/ajax_users'
@@ -23,10 +23,10 @@
}
if ($this->BcArray->last($crumbs, $key)) {
if ($this->viewPath != 'home' && $crumb['name']) {
$this->BcBaser->addCrumb('<strong>' . $crumb['name'] . '</strong>');
$this->BcBaser->addCrumb('<strong>' . h($crumb['name']) . '</strong>');
}
} else {
$this->BcBaser->addCrumb($crumb['name'], $crumb['url']);
$this->BcBaser->addCrumb(h($crumb['name']), $crumb['url']);
}
}
}
@@ -38,13 +38,13 @@
$class = '';
}
if ($view_count) {
$title = $this->BcBaser->getUserName($author['User']) . ' (' . $author['count'] . ')';
$title = h($this->BcBaser->getUserName($author['User'])) . ' (' . $author['count'] . ')';
} else {
$title = $this->BcBaser->getUserName($author['User']);
$title = h($this->BcBaser->getUserName($author['User']));
}
?>
<li<?php echo $class ?>>
<?php $this->BcBaser->link($title, $this->request->params['Content']['name'] . '/archives/author/' . $author['User']['name']) ?>
<?php $this->BcBaser->link($title, $this->request->params['Content']['name'] . '/archives/author/' . $author['User']['name'], ['escape' => true]) ?>
</li>
<?php endforeach; ?>
</ul>
@@ -40,13 +40,13 @@
$class = '';
}
if ($view_count) {
$title = $this->BcBaser->getUserName($author['User']) . ' (' . $author['count'] . ')';
$title = h($this->BcBaser->getUserName($author['User'])) . ' (' . $author['count'] . ')';
} else {
$title = $this->BcBaser->getUserName($author['User']);
$title = h($this->BcBaser->getUserName($author['User']));
}
?>
<li<?php echo $class ?>>
<?php $this->BcBaser->link($title, $baseCurrentUrl . $author['User']['name']) ?>
<?php $this->BcBaser->link($title, $baseCurrentUrl . $author['User']['name'], ['escape' => true]) ?>
</li>
<?php endforeach; ?>
</ul>
@@ -10,12 +10,12 @@
foreach ($crumbs as $key => $crumb) {
if ($this->BcArray->last($crumbs, $key)) {
if ($this->viewPath != 'home' && $crumb['name']) {
$this->BcBaser->addCrumb($crumb['name']);
$this->BcBaser->addCrumb(h($crumb['name']));
} elseif ($this->name == 'CakeError') {
$this->BcBaser->addCrumb('<strong>404 NOT FOUND</strong>');
}
} else {
$this->BcBaser->addCrumb($crumb['name'], $crumb['url']);
$this->BcBaser->addCrumb(h($crumb['name']), $crumb['url']);
}
}
}
@@ -10,12 +10,12 @@
foreach ($crumbs as $key => $crumb) {
if ($this->BcArray->last($crumbs, $key)) {
if ($this->viewPath != 'home' && $crumb['name']) {
$this->BcBaser->addCrumb($crumb['name']);
$this->BcBaser->addCrumb(h($crumb['name']));
} elseif ($this->name == 'CakeError') {
$this->BcBaser->addCrumb('<strong>404 NOT FOUND</strong>');
}
} else {
$this->BcBaser->addCrumb($crumb['name'], $crumb['url']);
$this->BcBaser->addCrumb(h($crumb['name']), $crumb['url']);
}
}
}
@@ -496,6 +496,7 @@ public function createInstallFile($securitySalt, $secrityCipherSeed, $siteUrl =
"Configure::write('BcEnv.sslUrl', '');",
"Configure::write('BcEnv.mainDomain', '');",
"Configure::write('BcApp.adminSsl', false);",
"Configure::write('BcApp.allowedPhpOtherThanAdmins', false);",
"Cache::config('default', array('engine' => 'File'));",
"Configure::write('debug', 0);"
];
View
@@ -406,9 +406,9 @@ public function existsUrl(CakeRequest $request) {
public function makeUrl(CakeRequest $request) {
$here = $request->here(false);
if($this->alias) {
return "/{$this->alias}{$here}";
return h("/{$this->alias}{$here}");
} else {
return $here;
return h($here);
}
}
@@ -4991,7 +4991,7 @@ msgid "更新に失敗しました。入力内容を見直してください。"
msgstr ""
#: Plugin/Uploader/View/Elements/admin/uploader_files/index.php:23
msgid "アップロードに失敗しました。ファイルサイズを確認してください。"
msgid "アップロードに失敗しました。ファイルサイズが大きいか、許可されていない形式です。"
msgstr ""
#: Plugin/Uploader/View/Elements/admin/uploader_files/index.php:24
View
Binary file not shown.
@@ -5,14 +5,14 @@ msgid ""
msgstr ""
"Project-Id-Version: baserCMS\n"
"POT-Creation-Date: \n"
"PO-Revision-Date: 2018-03-20 15:39+0900\n"
"Last-Translator: \n"
"PO-Revision-Date: 2018-04-30 01:46+0900\n"
"Last-Translator: ryuring\n"
"Language-Team: baserCMS Users Community <info@basercms.net>\n"
"Language: en\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=utf-8\n"
"Content-Transfer-Encoding: 8bit\n"
"X-Generator: Poedit 2.0.6\n"
"X-Generator: Poedit 2.0.5\n"
#: basics.php:772
msgid "baserCMSアップデート"
@@ -5471,7 +5471,9 @@ msgid "更新に失敗しました。入力内容を見直してください。"
msgstr "Failed updating. Please check entered content."
#: Plugin/Uploader/View/Elements/admin/uploader_files/index.php:23
msgid "アップロードに失敗しました。ファイルサイズを確認してください。"
msgid ""
"アップロードに失敗しました。ファイルサイズが大きいか、許可されていない形式で"
"す。"
msgstr "Failed uploading. Please check file size."
#: Plugin/Uploader/View/Elements/admin/uploader_files/index.php:24
@@ -1749,5 +1749,23 @@ public function sanitize($value) {
return $value;
}
}
/**
* スクリプトがが埋め込まれているかチェックする
* - 管理グループの場合は無条件に true を返却
* - 管理グループ以外の場合に許可されている場合は無条件に true を返却
* @param array $check
* @return bool
*/
public function containsScript($check) {
if(BcUtil::isAdminUser() || Configure::read('BcApp.allowedPhpOtherThanAdmins')) {
return true;
}
$value = $check[key($check)];
if(preg_match('/(<\?=|<\?php|<script)/', $value)) {
return false;
}
return true;
}
}
View
@@ -86,11 +86,16 @@ public function __construct($id = false, $table = null, $ds = null) {
'id' => [
['rule' => 'numeric', 'on' => 'update', 'message' => __d('baser', 'IDに不正な値が利用されています。')]],
'contents' => [
['rule' => 'phpValidSyntax', 'message' => __d('baser', 'PHPの構文エラーが発生しました。')],
['rule' => ['maxByte', 64000], 'message' => __d('baser', '本稿欄に保存できるデータ量を超えています。')]],
['rule' => 'phpValidSyntax', 'message' => __d('baser', '本稿欄でPHPの構文エラーが発生しました。')],
['rule' => ['maxByte', 64000], 'message' => __d('baser', '本稿欄に保存できるデータ量を超えています。')],
['rule' => 'containsScript', 'message' => __d('baser', '本稿欄でスクリプトの入力は許可されていません。')]],
'draft' => [
['rule' => 'phpValidSyntax', 'message' => __d('baser', '草稿欄でPHPの構文エラーが発生しました。')],
['rule' => ['maxByte', 64000], 'message' => __d('baser', '草稿欄に保存できるデータ量を超えています。')],
['rule' => 'containsScript', 'message' => __d('baser', '草稿欄でスクリプトの入力は許可されていません。')]],
'code' => [
['rule' => 'phpValidSyntax', 'message' => __d('baser', 'PHPの構文エラーが発生しました。')],
['rule' => ['maxByte', 64000], 'message' => __d('baser', '草稿欄に保存できるデータ量を超えています')]]
['rule' => 'containsScript', 'message' => __d('baser', 'スクリプトの入力は許可されていません')]]
];
}
@@ -307,8 +307,7 @@ public function archives() {
$data = $this->BlogPost->User->find('first', ['fields' => ['real_name_1', 'real_name_2', 'nickname'], 'conditions' => ['User.name' => $author]]);
App::uses('BcBaserHelper', 'View/Helper');
$BcBaser = new BcBaserHelper(new View());
$userName = $BcBaser->getUserName($data);
$this->pageTitle = urldecode($userName);
$this->pageTitle = $BcBaser->getUserName($data);
$template = $this->blogContent['BlogContent']['template'] . DS . 'archives';
$this->set('blogArchiveType', $type);
break;
@@ -29,7 +29,7 @@
<?php $class[] = 'last' ?>
<?php endif ?>
<li class="<?php echo implode(' ', $class) ?>">
<?php $this->Blog->postLink($post, '<span class="date">' . $this->Blog->getPostDate($post, 'Y.m.d') . '</span><br />' . '<span class="title">' . $this->Blog->getPostTitle($post, false) . '</span>') ?>
<?php $this->Blog->postLink($post, '<span class="date">' . $this->Blog->getPostDate($post, 'Y.m.d') . '</span><br />' . '<span class="title">' . $this->Blog->getPostTitle($post, false) . '</span>', ['escape' => false]) ?>
</li>
<?php endforeach ?>
</ul>
@@ -34,17 +34,17 @@
<td class="eye_catch"><?php echo $this->BcUpload->uploadImage('BlogPost.eye_catch', $data['BlogPost']['eye_catch'], ['imgsize' => 'mobile_thumb']) ?></td>
<td>
<?php if (!empty($data['BlogCategory']['title'])): ?>
<?php echo $data['BlogCategory']['title']; ?>
<?php echo h($data['BlogCategory']['title']); ?>
<?php endif; ?>
<?php if ($data['BlogContent']['tag_use'] && !empty($data['BlogTag'])): ?>
<?php $tags = Hash::extract($data['BlogTag'], '{n}.name') ?>
<span class="tag"><?php echo implode('</span><span class="tag">', h($tags)) ?></span>
<?php endif ?>
<br />
<?php $this->BcBaser->link($data['BlogPost']['name'], ['action' => 'edit', $data['BlogContent']['id'], $data['BlogPost']['id']]) ?>
<?php $this->BcBaser->link($data['BlogPost']['name'], ['action' => 'edit', $data['BlogContent']['id'], $data['BlogPost']['id']], ['escape' => true]) ?>
</td>
<td style="text-align:center" class="status">
<?php echo $this->BcBaser->getUserName($data['User']) ?><br>
<?php echo h($this->BcBaser->getUserName($data['User'])) ?><br>
<?php echo $this->BcText->booleanMark($data['BlogPost']['status']); ?>
</td>
@@ -43,13 +43,13 @@
$class = '';
}
if ($view_count) {
$title = $this->BcBaser->getUserName($author['User']) . ' (' . $author['count'] . ')';
$title = h($this->BcBaser->getUserName($author['User'])) . ' (' . $author['count'] . ')';
} else {
$title = $this->BcBaser->getUserName($author['User']);
$title = h($this->BcBaser->getUserName($author['User']));
}
?>
<li<?php echo $class ?>>
<?php $this->BcBaser->link($title, $baseCurrentUrl . $author['User']['name']) ?>
<?php $this->BcBaser->link($title, $baseCurrentUrl . $author['User']['name'], ['escape' => true]) ?>
</li>
<?php endforeach; ?>
</ul>
@@ -219,6 +219,10 @@ public function getPostTitle($post, $link = true) {
* @return string 記事へのリンク
*/
public function getPostLink($post, $title, $options = []) {
$options = array_merge([
'escape' => true
], $options);
$url = $this->getPostLinkUrl($post, false);
// EVENT beforeGetPostLink
@@ -471,7 +475,7 @@ public function getTag($post, $options = []) {
if (!empty($post['BlogTag'])) {
foreach ($post['BlogTag'] as $tag) {
if($options['link']) {
$tags[] = $this->BcBaser->getLink($tag['name'], $this->getTagLinkUrl($crossingId, $tag, false));
$tags[] = $this->BcBaser->getLink($tag['name'], $this->getTagLinkUrl($crossingId, $tag, false), ['escape' => true]);
} else {
$tags[] = [
'name' => $tag['name'],
@@ -563,7 +567,7 @@ public function getPostDate($post, $format = 'Y/m/d') {
* @return void
*/
public function author($post) {
echo $this->BcBaser->getUserName($post['User']);
echo h($this->BcBaser->getUserName($post['User']));
}
/**
@@ -63,6 +63,7 @@ class MailFieldsController extends MailAppController {
*/
public function beforeFilter() {
parent::beforeFilter();
$this->_checkEnv();
$this->MailContent->recursive = -1;
$mailContentId = $this->params['pass'][0];
$this->mailContent = $this->MailContent->read(null, $mailContentId);
@@ -73,6 +74,27 @@ public function beforeFilter() {
}
}
/**
* プラグインの環境をチェックする
*/
protected function _checkEnv() {
$savePath = WWW_ROOT . 'files' . DS . "mail" . DS . 'limited';
if(!is_dir($savePath)) {
$Folder = new Folder();
$Folder->create($savePath, 0777);
if(!is_dir($savePath)) {
$this->setMessage('ファイルフィールドを利用している場合、現在、フォームより送信したファイルフィールドのデータは公開された状態となっています。URLを直接閲覧すると参照できてしまいます。参照されないようにする為には、' . WWW_ROOT . 'files/mail/ に書き込み権限を与えてください。', true);
}
$File = new File($savePath . DS . '.htaccess');
$htaccess = "Order allow,deny\nDeny from all";
$File->write($htaccess);
$File->close();
if(!file_exists($savePath . DS . '.htaccess')) {
$this->setMessage('ファイルフィールドを利用している場合、現在、フォームより送信したファイルフィールドのデータは公開された状態となっています。URLを直接閲覧すると参照できてしまいます。参照されないようにする為には、' . WWW_ROOT . 'files/mail/limited/ に書き込み権限を与えてください。', true);
}
}
}
/**
* beforeRender
*
@@ -24,7 +24,10 @@
'url' => array('admin' => true, 'plugin' => 'uploader', 'controller' => 'uploader_categories', 'action' => 'add')),
array('name' => __d('baser', '基本設定'),
'url' => array('admin' => true, 'plugin' => 'uploader', 'controller' => 'uploader_configs', 'action' => 'index')),
)
),
);
$config['Uploader'] = [
// システム管理者グループ以外のユーザーがアップロード可能なファイル(拡張子をカンマ区切りで指定する)
'allowedExt' => 'gif,jpg,png,pdf,zip,doc,docx,xls,xlsx,ppt,pptx'
];
?>
@@ -76,8 +76,31 @@ public function __construct($request = null, $response = null) {
public function beforeFilter() {
$this->BcAuth->allow('view_limited_file');
$this->_checkEnv();
parent::beforeFilter();
}
/**
* プラグインの環境をチェックする
*/
protected function _checkEnv() {
$savePath = WWW_ROOT . 'files' . DS . $this->UploaderFile->actsAs['BcUpload']['saveDir'] . DS;
if(!is_dir($savePath . 'limited')) {
$Folder = new Folder();
$Folder->create($savePath . 'limited', 0777);
if(!is_dir($savePath . 'limited')) {
$this->setMessage('現在、アップロードファイルの公開期間の指定ができません。指定できるようにするには、' . $savePath . ' に書き込み権限を与えてください。', true);
}
$File = new File($savePath . 'limited' . DS . '.htaccess');
$htaccess = "Order allow,deny\nDeny from all";
$File->write($htaccess);
$File->close();
if(!file_exists($savePath . 'limited' . DS . '.htaccess')) {
$this->setMessage('現在、アップロードファイルの公開期間の指定ができません。指定できるようにするには、' . $savePath . 'limited/ に書き込み権限を与えてください。', true);
}
}
}
/**
* [ADMIN] ファイル一覧
*
Oops, something went wrong.

0 comments on commit aa950ba

Please sign in to comment.