baserproject / basercms Goto Github PK

（このIssueはRedmineのチケットから移行されています）

作成者: 安部 友啓
作成日: 2018/10/12 12:41

baserメールフォームで
・テキストフィールド（必須）
・ファイルアップロード（任意）
といったセットで、テキストフィールドでバリデーションエラーを発生させた際、ファイルアップロードの内容がリセットされるため、できれば保持したいです。

（このIssueはRedmineのチケットから移行されています）

作成者: 安部 友啓
作成日: 2018/04/03 13:53

baserCMS: 4.0.7

$this->Blog->getEyeCatch(); のヘルパーにて、
$this->Blog->getEyeCatch($post, array('imgsize' => 'mobile_thumb'));
のように、サイズを指定しても
サムネサイズではなくデフォルトサイズのアイキャッチが表示される。

（このIssueはRedmineのチケットから移行されています）

作成者: 内場 龍彦
作成日: 2019/01/30 19:00

（このIssueはRedmineのチケットから移行されています）

作成者: 瀬戸 優一
作成日: 2018/07/25 13:53

フォーラムからの報告です。
4.1.2で確認しました。

保存処理を行わずに、移動だけでファイルの内容が書き換わるのは、直感的でないと思います。

http://forum.basercms.net/modules/newbb/viewtopic.php?topic_id=3196&forum=9

（このIssueはRedmineのチケットから移行されています）

作成者: 瀬戸 優一
作成日: 2018/04/23 10:17

フォーラムからの要望です。
ラジオボタンのinputとlabelをワンセットでラップする設定があると、CSSの設定がしやすいかと思います。

http://forum.basercms.net/modules/newbb/viewtopic.php?topic_id=3129&forum=6

（このIssueはRedmineのチケットから移行されています）

作成者: 渕上 将和
作成日: 2018/06/01 13:32

生成されているフィード用キャッシュから、正常に記事内容が読み込めない場合の対応が必要そうです。
＜策のアイデア＞
・再度配信元情報を取得しに行き、記事表示が止まらない仕組みを入れること
　→ エラーキャッチとか

（このIssueはRedmineのチケットから移行されています）

作成者: 瀬戸 優一
作成日: 2018/07/26 13:10

■フィールド設定例
□ひとつめのフィールド
フィールド名: mail_test
項目名: mail_test
タイプ Eメール
項目見出し: mail_test
入力チェック: Eメールチェック（入力必須）
拡張入力チェック: Eメール比較チェック
グループ名: mail_test
グループ入力チェック: mail_test

□ふたつめのフィールド
フィールド名: mail_test2
項目名: mail_test2
タイプ Eメール
項目見出し: mail_test2
入力チェック: Eメールチェック（入力必須）
拡張入力チェック: Eメール比較チェック
グループ入力チェック: mail_test

■エラー
□エラーA
mail_testにメールアドレス以外を入力した場合に、「1」というエラーメッセージが表示される
(添付画像1)

□エラーB
mail_testにのみ、メールアドレスを入力した場合に、「必須項目です。」というエラーメッセージが表示されず、「1」というエラーメッセージのみ表示される。
(添付画像2)

（このIssueはRedmineのチケットから移行されています）

作成者: 渕上 将和
作成日: 2019/03/19 10:22

h3. 現象、再現方法

・ファイルアップロードを利用しているフォームで、大きめ（20MB以上等）の画像（orなにかのファイル）をアップロードして「入力内容を確認する」ボタンを押すと、入力値がクリアされてフォームのindexに戻ってくる

h3. 調査した問題点

・phpのpost_max_sizeを超えると、php側ではPOSTデータを空のもの（サイズ 0）として処理する動作となる
　→ 入力した値が全て空となってしまい、入力した値も消え、入力チェックエラーも表示されない状態となり、フォームを初めてブラウザで表示した動作のようになる
※調査文献: http://php.net/manual/ja/ini.core.php#ini.post-max-size
　「POSTデータの大きさが、post_max_sizeより大きい場合、 $_POST と $_FILES superglobals は空になります。」の箇所

h3. 対策案

・アップロードしたサイズのエラーを入力ユーザーに示し、大きすぎるサイズの際には案内を示すこと

（このIssueはRedmineのチケットから移行されています）

作成者: 渕上 将和
作成日: 2019/03/19 10:52

h3. 再現手順

コアのVer 4.1.4以降で、バナープラグインを theme/Plugins 配下に置いて、バナー一覧画面で公開状態を切り替えるとエラーが発生する。
管理側のバナー一覧画面をリロードするとエラー画面となる。
サーバキャッシュを削除するまでエラー続く状態。

h3. 調査内容

・コアのバージョン4.1.4以降で発生

4.1.0 OK
4.1.1 OK
4.1.2 OK
4.1.3 OK
4.1.4 NG
4.1.5 NG
4.1.6 NG
4.1.7-dev NG

32e4419 の影響の可能性が高いようです。

h3. 可能な応急処置

応急処置としては、app/Plugin側に設置した場合は発生しないので、緊急対応する際は配置移動すること。

（このIssueはRedmineのチケットから移行されています）

作成者: 安部 友啓
作成日: 2018/11/20 10:36

以下の手順にて、現象が発生
baserCMS 4.1.0.1で確認。

▼手順

1. ブログ記事を編集
2. プレビューボタンを押し、プレビューを開く
3. プレビューをSP表示に切り替え
4. 再度、プレビューボタンを押す
5. 3がログイン画面の表示になる
6. 記事を保存
7. 404エラーとなる

（このIssueはRedmineのチケットから移行されています）

作成者: 安部 友啓
作成日: 2018/11/15 22:05

管理画面ログイン状態にて、
フロント側のページでSP表示（ブラウザのデベロッパーツールにてユーザエージェントをスマホへ変更）にしてリロード後、
管理画面へアクセスすると強制的にログアウトされます。

バージョン 4.1.5、4.1.0.1 にて現象を確認しております。

（このIssueはRedmineのチケットから移行されています）

作成者: 瀬戸 優一
作成日: 2019/01/21 10:19

フォーラムからの不都合報告です。
CoreServerでbaser4系を使用すると、固定ページ保存時にエラーが発生して保存ができないとのことです。
スレッドに解決策も記載いただいているのでご確認をお願いします。

http://forum.basercms.net/modules/newbb/viewtopic.php?topic_id=3262&forum=8

（このIssueはRedmineのチケットから移行されています）

作成者: 渕上 将和
作成日: 2018/02/19 22:17

※この件からの発生課題
http://project.e-catchup.jp/issues/20494#note-2

＜案＞
■「自動的にリネームする」仕様を活かし、そのままの保存とする場合
・編集画面の場合、リネームされた場合、編集画面にその旨を表示させる
　→ アラート文、色は緑「ページ名は、同一階層に同名のコンテンツが存在するためリネームされました」
・課題: ajax処理時はどうするか？
■「自動的にリネームする」仕様を、エラーを出す仕組み切り換える場合
・編集画面の場合、バリデーションで弾いてエラーとする
・課題: ajax処理時はどうするか？

Hello
I installed on two servers you CMS, default data are normal, I make changes to the site information, save pages and databases are garbled "????." My MYSQL database encoded as utf-8_general_ci.
Is there any way you can fix it?

（このIssueはRedmineのチケットから移行されています）

作成者: 江頭 竜二
作成日: 2018/08/29 13:43

（このIssueはRedmineのチケットから移行されています）

作成者: 江頭 竜二
作成日: 2018/02/19 14:23

2018/02/08 Macでは再現せず。Windows + Chrome特有の現象？

（このIssueはRedmineのチケットから移行されています）

作成者: 江頭 竜二
作成日: 2018/03/13 13:11

• テーマ管理で保存する際にはバリデーションを入れる
• FTPでアップロードされた場合には検知できない？

（このIssueはRedmineのチケットから移行されています）

作成者: 滝下 真玄
作成日: 2018/08/28 10:58

（このIssueはRedmineのチケットから移行されています）

作成者: 江頭 竜二
作成日: 2018/03/13 17:47

• 各ページにて入力したら出力する、なければ、タグも出さない
• システム管理の説明文は利用しない方向に（キーワードも同様）

（このIssueはRedmineのチケットから移行されています）

作成者: 渕上 将和
作成日: 2018/07/18 18:38

h3. 再現方法

・システム管理ユーザーグループ以外のグループのアクセス制限設定に、
　「/admin/pages/ajax_copy: アクセス不可」「/admin/pages/ajax_copy/*: アクセス不可」を設定する
・コンテンツ一覧画面での、各ページを選択した際に表示されるメニュー内には表示される
・実行すると js 処理が途中でストップする
・リロードすると「指定されたページへのアクセスは許可されていません」が表示される

アクセス制限は効いているようなので、メニューの表示箇所を非表示にすることができれば良いと思います。
スクリーンショットも付けてます。

コンテンツを検索した場合の表形式状態では、アクセス制限によるリンク非表示化が効いています。

（このIssueはRedmineのチケットから移行されています）

作成者: 安部 友啓
作成日: 2018/11/02 12:25

baserCMS 4.1.0.1 で現象を確認しております。
エラーログは下記となっております。

@notice (8): Undefined index: MailConfig [CORE/Baser/Plugin/Mail/Controller/MailController.php, line 432]
Notice (8): Undefined index: MailConfig [CORE/Baser/Plugin/Mail/Controller/MailController.php, line 442]
Warning (2): Cannot modify header information - headers already sent by (output started at /〇〇/lib/Cake/Utility/Debugger.php:795) [CORE/Baser/Plugin/Mail/Controller/MailController.php, line 178]
Warning (2): Cannot modify header information - headers already sent by (output started at /〇〇/lib/Cake/Utility/Debugger.php:795) [CORE/Baser/Plugin/Mail/Controller/MailController.php, line 179]
Warning (2): Cannot modify header information - headers already sent by (output started at /〇〇/lib/Cake/Utility/Debugger.php:795) [CORE/Baser/Plugin/Mail/Controller/MailController.php, line 180]
@

エラー自体を解消する、
もしくはメールフォームを利用する時はメールフォーム基本設定のWebサイト名を入力必須にする
等の対応を検討する必要がありそうです。

（このIssueはRedmineのチケットから移行されています）

作成者: 江頭 竜二
作成日: 2018/08/06 19:09

（このIssueはRedmineのチケットから移行されています）

作成者: 瀬戸 優一
作成日: 2018/07/19 16:27

以下のウィジェットで確認しています。

• カレンダー
• 月別アーカイブ一覧
• ブログ投稿者一覧
• 年別アーカイブ一覧

�上記のウィジェットで、URLの生成時に使用しているBcBaser->getBlogContentsUrlという関数の第2引数の$baseに対してfalseを渡すと解決することを確認しました。
しかし、BcBaserHelper->getLinkの方の挙動を修正することが正しい気がします。

（このIssueはRedmineのチケットから移行されています）

作成者: 安部 友啓
作成日: 2018/08/06 14:58

メールフォームのテキスト項目に対し、
・全角、半角のバリデーション
・ふりがな、フリガナのバリデーション
を追加できないか。

現状、全角フリガナについてはバリデーションオプションがあるのですが、半角でも入力が可能になっています。

（このIssueはRedmineのチケットから移行されています）

作成者: 安部 友啓
作成日: 2018/08/24 15:30

メールフォームの全角フリガナのバリデーションに対し、
全角、半角スペースの入力を許容できないか

（このIssueはRedmineのチケットから移行されています）

作成者: 安部 友啓
作成日: 2018/11/20 10:43

ブログ記事にて、保存処理が終わる前に２回以上保存ボタンを押すと404エラーとなります。

baserCMS 4.1.0.1で確認。

（このIssueはRedmineのチケットから移行されています）

作成者: 渕上 将和
作成日: 2018/06/09 10:16

PHP7.2で[Object] という名前のクラスやインターフェースが利用できなくなりました。 参考

object for class names ¶
The object name was previously soft-reserved in PHP 7.0. This is now hard-reserved, prohibiting it from being used as a class, trait, or interface name.

結果、インストール後サイトにアクセスしようとすると下記の様なエラーが表示されます。

Fatal error: Cannot use 'Object' as class name as it is reserved in /hoge/bs/lib/Cake/Core/Object.php on line 30

Fatal error: Uncaught Error: Class 'Controller' not found in /hoge/bs/lib/Cake/Error/ExceptionRenderer.php:174 Stack trace: #0 
/hoge/bs/lib/Cake/Error/ExceptionRenderer.php(92): ExceptionRenderer->_getController(Object(FatalErrorException)) #1 
/hoge/bs/lib/Cake/Error/ErrorHandler.php(126): ExceptionRenderer->__construct(Object(FatalErrorException)) #2 
/hoge/bs/lib/Cake/Error/ErrorHandler.php(284): ErrorHandler::handleException(Object(FatalErrorException)) #3 
/hoge/bs/lib/Cake/Error/ErrorHandler.php(213): ErrorHandler::handleFatalError(64, 'Cannot use 'Obj...', '/home/users/0/m...', 30) #4 
/hoge/bs/lib/Cake/Core/App.php(970): ErrorHandler::handleError(64, 'Cannot use 'Obj...', '/home/users/0/m...', 30, Array) #5 
/hoge/bs/lib/Cake/Core/App.php(943): App::_checkFatalError() #6 [internal function]: App::shutdown() #7 {main} thrown in 
/hoge/bs/lib/Cake/Error/ExceptionRenderer.php on line 174

（このIssueはRedmineのチケットから移行されています）

作成者: 安部 友啓
作成日: 2019/04/23 20:23

ブログのアイキャッチ画像を登録時、
画像の容量が大きく、メモリーオーバーとなる場合は
「ファイルの容量がオーバーしています。」等のエラーメッセージを表示させることはできないか。

テーマやプラグインの開発のときはローカル環境にインストールする事が多いと思うのですが、ホスティングサーバーにインストールするための手順しかないので、ひとまずMAMPを使ったときのインストール方法などが記載されていたほうが良さそうです。

（このIssueはRedmineのチケットから移行されています）

作成者: 江頭 竜二
作成日: 2018/05/27 12:50

（このIssueはRedmineのチケットから移行されています）

作成者: 江頭 竜二
作成日: 2018/02/19 14:21

（このIssueはRedmineのチケットから移行されています）

作成者: 安部 友啓
作成日: 2018/08/24 15:28

メールフォームのテキストエリア項目に対し、
入力文字数の表示を追加できないか

（このIssueはRedmineのチケットから移行されています）

作成者: 安部 友啓
作成日: 2018/05/24 18:39

baserCMS 4.1.0.1 で現象を確認。
メールフォームの受信メール本文で１行の文字数が多い時、334文字を超えるタイミングで都度、文字化けが発生し、改行されます。

キャプチャでは「お問い合わせ内容」項目（テキストエリア）に１行で文字を入れておりますが、改行と文字化けが起きています。

（このIssueはRedmineのチケットから移行されています）

作成者: 坂口 昌己
作成日: 2018/04/20 19:58

メールフォームの項目のIDの一部がマルチバイトになる場合が
以前の改修でデータベースへ保存時に選択値をそのまま保存する時の改修の不具合です。
（動作には影響ないのですが、HTMLの構造的によくなさそう？）

BcForm（Form）ヘルパでoptionで指定された値を元にIDが生成されることが原因でした。

例：
以前（baserCMS4.0.xx)の仕様

'1' => '資料請求',
'2' => 'お問い合わせ',
'3' => 'その他'

現状（baserCMS4.1.xx / dev-4最新）

'資料請求' => '資料請求',
'お問い合わせ' => 'お問い合わせ',
'その他' => 'その他'

（このIssueはRedmineのチケットから移行されています）

作成者: 安部 友啓
作成日: 2018/10/18 10:56

以下の条件にて、
▼条件
・baserCMS3.0.16
・サブディレクトリ設置（e.g. /en/）
・SSL化

こちらの現象が発生
▼現象
・ブログ記事一覧からの、ブログ詳細のURL
・ブログ詳細の前後リンク
について、サブディレクトリが重複したURLとなっていた。
e.g.
https://hogehoge.com/en/en/news/archives/1

（このIssueはRedmineのチケットから移行されています）

作成者: 中村 元気
作成日: 2019/02/18 11:12

アイコンが変わり、並び替えができなくなる。
対象バージョン: 4.1.6
関連チケット: http://project.e-catchup.jp/issues/21837

Hello：
I found an arbitrary file upload vulnerability in basercms. Can lead to remote code execution. Can you provide an email address? I will give you my report. thank you!

（このIssueはRedmineのチケットから移行されています）

作成者: 権藤 隆行
作成日: 2018/04/10 19:54

（このIssueはRedmineのチケットから移行されています）

作成者: 瀬戸 優一
作成日: 2018/05/29 17:16

年・月・日いずれかの値を入力しない場合、メール送信時に以下のエラーが発生します。

エラー: SQLSTATE[42S22]: Column not found: 1054 Unknown column 'Array' in 'field list'

SQL Query: INSERT INTO `baser`.`mysite_mail_message_2` (`wareki`, `modified`, `created`) VALUES (Array, '2018-05-29 17:10:31', '2018-05-29 17:10:31')

（このIssueはRedmineのチケットから移行されています）

作成者: 安部 友啓
作成日: 2018/08/06 15:00

メールフォームのテキストエリア項目に対し、
テキスト項目のように最大入力文字の制限を追加できないか

（このIssueはRedmineのチケットから移行されています）

作成者: 内場 龍彦
作成日: 2019/03/08 16:55

• type=tel
• type=number
• type=url
• type=email

あたりがフィールド設定画面で選べるようになると嬉しいです。

メールフィールド機能のボタンの不具合を報告します。
入力欄にデータを入力し、「入力内容を確認する」をクリック、「/contact/confirm」へ遷移した後「書き直す」を選択するとメールが送信される不具合を確認しました。

・環境
セーフモード：Off
データベース： MySQL
baserCMSバージョン： 4.0.1
CakePHPバージョン： 2.8.5

他にも必要な情報があればお知らせください。

・使えそうなリンク
https://github.com/baserproject/basercms/blob/f3c8543c259909f2d0c5e2a72824759259677222/lib/Baser/Config/theme/bc_sample/Elements/mail_form.php

af3be4f

（このIssueはRedmineのチケットから移行されています）

作成者: 瀬戸 優一
作成日: 2019/01/16 12:37

フォーラムからの報告です。
http://forum.basercms.net/modules/newbb/viewtopic.php?topic_id=3263&forum=8

以下の環境で再現しました。
PHP 7.2.10
baserCMS 4.1.6-dev

手順

1. 管理画面のテーマアップロードページ(admin/themes/add) からテーマファイルをZIP形式でアップロード
2. "不正なリクエストと判断されました。" と表示される

（このIssueはRedmineのチケットから移行されています）

作成者: 瀬戸 優一
作成日: 2018/04/18 14:18

（このIssueはRedmineのチケットから移行されています）

作成者: 江頭 竜二
作成日: 2019/04/11 19:05

（このIssueはRedmineのチケットから移行されています）

作成者: 瀬戸 優一
作成日: 2018/04/04 13:17

ブログ投稿時に、本文用に画像をアップロードし、プレビューボタンを押すと正常に動作しません。
baser 4.0.9 及び 4.1.0.1 で再現しました。
ご確認をよろしくお願いします。

4.0.9 ブログ投稿中のプレビューでCSRF対策によるエラー
http://forum.basercms.net/modules/newbb/viewtopic.php?topic_id=3119&forum=8

（このIssueはRedmineのチケットから移行されています）

作成者: 渕上 将和
作成日: 2019/01/10 21:35

h3. 再現手順

・フォルダを sample_check で登録して、公開状態にする
・sample_check の中で sample_page ページを作り、公開状態にする
・検索機能で検索する → /sample_check/sample_page で検索結果にヒットする
・フォルダ（URL）を sample_check_change に編集して保存する
・検索機能で検索する → /sample_check/sample_page で検索結果にヒットする
　→ sample_check が sample_check_change に変わっていない点

（このIssueはRedmineのチケットから移行されています）

作成者: 江頭 竜二
作成日: 2017/10/28 12:40

例えば、site_ や、theme_ を利用すると、site_configs や、theme_configs が作成できず、インストールが不完全の状態となる。

これは、CakePHP の DboSource::fullTableName() の仕様となる。

バリデーションで防ぎたいところだが、将来的にインストールされるプラグインのテーブル名を予測する事が不可能な為、仕様をよく検討する必要がある。

例えば、abc_ というプレフィックスにしていた場合、将来的にプラグインで、abc_ を含むテーブルを作成できない

（このIssueはRedmineのチケットから移行されています）

作成者: 瀬戸 優一
作成日: 2018/07/17 17:01

フォーラムにて報告がありました。4.1.2で確認しています。
http://forum.basercms.net/modules/newbb/viewtopic.php?topic_id=3189&forum=8

ご確認をよろしくお願いします。