J5.x

J5.x:Gedragsverandering voor Uri::isInternal voor URL's zonder protocol

From Joomla! Documentation

This page is a translated version of the page J5.x:Behavior change for Uri::isInternal for URLs without protocol and the translation is 100% complete.
Other languages:
English • ‎Nederlands • ‎français

Gerapporteerde fouten

Deze release van Joomla 5.1.3 en 4.4.7 veranderde hoe Uri::isInternal URL's zonder scheme/protocol afhandelt. Dat kan leiden tot verwijzingen, die voorheen werkten die nu na de update kapot lopen.

Getroffen versies

Algemene informatie

Dit geldt alleen voor Joomla! versie(s): 5.1.3 en 4.4.7

Wat is de reden

De Uri::isInternal methode beschouwt URL's die een valide hostnaam bevatten maar geen scheme ("www.example.org") als interne URL's. Dit gedrag veroorzaakte multiple attack vectors. In deze release is het gedrag veranderd. URL's die een valide hostname bevatten zullen alleen intern worden beschouwd als het scheme ("https://") bevat in de method aanroep en het scheme overeenkomt met het huidige scheme van de aanroep.

Hoe oplossen

Biedt absolute URL's aan, die het scheme/protocol bevatten of gebruik relatieve URL's.

Retrieved from "https://docs.joomla.org/index.php?title=J5.x:Behavior_change_for_Uri::isInternal_for_URLs_without_protocol/nl&oldid=1031624"