Bug #5788
closedDoS-String für TypeAHead
0%
Description
Ich habe ein äusserst komisches Problem, bei dem ich mich auch nach mehreren Stunden noch keine Ursache oder Lösung sehe:
Das LDAP-Suchfeld in unserem Formular funktioniert einwandfrei - ausser die Suche ist nach dem String "Maruschka Balzer Zurkinden, maruschka.zurkinden@mnf.uzh.ch". Bei dem String scheint irgendwo ein Timeout zu greiffen...
Im Anhang findet ihr den Vergleich von zwei Suchen. Bei der Suche nach Maruschka dauert die anfrage 5s und die Response ist leer.
Ausserdem ist danach die SIP nicht korrekt gesetzt und das Formular tot.
Files
Related issues
Updated by Carsten Rose almost 6 years ago
- Status changed from New to Feedback
- Assignee set to Carsten Rose
Sad and true: it's not a bug, it's a feature.
strlen(Maruschka Balzer Zurkinden, maruschka.zurkinden@mnf.uzh.ch")=60
Fix:
confi.qfq.ini: SECURITY_GET_MAX_LENGTH=100
Updated by Carsten Rose almost 6 years ago
Updated by Nicola Chiapolini almost 6 years ago
- Status changed from Feedback to Closed
Fix funktioniert, danke für die Hilfe
Updated by Carsten Rose over 1 year ago
- Related to Bug #4018: typeahead: long query parameter / answer triggers 'Attack detected' and purges current SIP storage. added