Project

General

Profile

Bug #5788

DoS-String für TypeAHead

Added by Nicola Chiapolini over 2 years ago. Updated over 2 years ago.

Status:
Closed
Priority:
Normal
Assignee:
Target version:
-
Start date:
06.04.2018
Due date:
% Done:

0%

Estimated time:
Discuss:

Description

Ich habe ein äusserst komisches Problem, bei dem ich mich auch nach mehreren Stunden noch keine Ursache oder Lösung sehe:

Das LDAP-Suchfeld in unserem Formular funktioniert einwandfrei - ausser die Suche ist nach dem String "Maruschka Balzer Zurkinden, ". Bei dem String scheint irgendwo ein Timeout zu greiffen...

Im Anhang findet ihr den Vergleich von zwei Suchen. Bei der Suche nach Maruschka dauert die anfrage 5s und die Response ist leer.
Ausserdem ist danach die SIP nicht korrekt gesetzt und das Formular tot.


Files

queries.txt (1.22 KB) queries.txt Nicola Chiapolini, 06.04.2018 15:44
#1

Updated by Carsten Rose over 2 years ago

  • Status changed from New to Feedback
  • Assignee set to Carsten Rose

Sad and true: it's not a bug, it's a feature.

#4018

strlen(Maruschka Balzer Zurkinden, ")=60

Fix:

confi.qfq.ini: SECURITY_GET_MAX_LENGTH=100

#3

Updated by Nicola Chiapolini over 2 years ago

  • Status changed from Feedback to Closed

Fix funktioniert, danke für die Hilfe

Also available in: Atom PDF