Project

General

Profile

Actions

Bug #5788

closed

DoS-String für TypeAHead

Added by Nicola Chiapolini over 4 years ago. Updated over 4 years ago.

Status:
Closed
Priority:
Normal
Assignee:
Carsten Rose
Target version:
-
Start date:
06.04.2018
Due date:
% Done:

0%

Estimated time:
Discuss:
Prio Planung:

Description

Ich habe ein äusserst komisches Problem, bei dem ich mich auch nach mehreren Stunden noch keine Ursache oder Lösung sehe:

Das LDAP-Suchfeld in unserem Formular funktioniert einwandfrei - ausser die Suche ist nach dem String "Maruschka Balzer Zurkinden, ". Bei dem String scheint irgendwo ein Timeout zu greiffen...

Im Anhang findet ihr den Vergleich von zwei Suchen. Bei der Suche nach Maruschka dauert die anfrage 5s und die Response ist leer.
Ausserdem ist danach die SIP nicht korrekt gesetzt und das Formular tot.


Files

queries.txt queries.txt 1.22 KB Nicola Chiapolini, 06.04.2018 15:44

Related issues

Related to QFQ - Bug #4018: typeahead: long query parameter / answer triggers 'Attack detected' and purges current SIP storage.ToDoEnis Nuredini01.07.2017

Actions
Actions #1

Updated by Carsten Rose over 4 years ago

  • Status changed from New to Feedback
  • Assignee set to Carsten Rose

Sad and true: it's not a bug, it's a feature.

#4018

strlen(Maruschka Balzer Zurkinden, ")=60

Fix:

confi.qfq.ini: SECURITY_GET_MAX_LENGTH=100

Actions #3

Updated by Nicola Chiapolini over 4 years ago

  • Status changed from Feedback to Closed

Fix funktioniert, danke für die Hilfe

Actions #4

Updated by Carsten Rose 4 months ago

  • Related to Bug #4018: typeahead: long query parameter / answer triggers 'Attack detected' and purges current SIP storage. added
Actions

Also available in: Atom PDF