J5.x

Changement de comportement pour Uri::isInternal pour les URLs sans protocole

From Joomla! Documentation

This page is a translated version of the page J5.x:Behavior change for Uri::isInternal for URLs without protocol and the translation is 100% complete.
Other languages:
English • ‎Nederlands • ‎français

Erreurs signalées

Cette version de Joomla 5.1.3 et 4.4.7 modifie la manière dont Uri::isInternal gère les URLs sans schéma/protocole. Cela pourrait entraîner des ruptures dans les redirections qui fonctionnaient auparavant après la mise à jour.

Versions affectées

Informations générales

Ceci concerne uniquement la ou les versions de Joomla! : 5.1.3, 4.4.7

Quelle est la cause ?

La méthode Uri::isInternal considérait auparavant les URLs contenant un nom d'hôte valide mais sans schéma ("www.example.org") comme des URLs internes. Ce comportement a ouvert plusieurs vecteurs d'attaque. Avec cette version, ce comportement a été modifié. Désormais, les URLs contenant un nom d'hôte valide ne seront considérées comme internes que si le schéma ("https://") est fourni dans l'appel de la méthode et que ce schéma correspond à celui actuellement utilisé dans la requête.

Comment résoudre l'anomalie ?

Fournissez des URLs absolues incluant le schéma/protocole ou utilisez des URLs relatives.

Retrieved from "https://docs.joomla.org/index.php?title=J5.x:Behavior_change_for_Uri::isInternal_for_URLs_without_protocol/fr&oldid=1031566"