Suivi - Administration site La tribune est cassée!

#606 Posté par (page perso) . État de l'entrée : corrigée
Tags :
8
1
oct.
2011

La tribune est toute cassai

Il y a une erreur 500 quand on essaye d'y accéder.

Oops, la page demandée ne peut être servie car une erreur s'est produite. L'erreur va être enregistrée, permettant à l'équipe en charge du site de la corriger. Vous pouvez créer une entrée dans le suivi pour donner des informations sur la manière dont cette erreur s'est produite et être averti de sa résolution.

L'adresse de la tribune: http://linuxfr.org/board/

La tribune de rédaction a toujours l'air de fonctionner: http://linuxfr.org/redaction

  • # Corrigé

    Posté par (page perso) . Évalué à 4 (+0/-0).

    Une moule a envoyé une séquence de bytes invalide en UTF-8 dans le User-Agent et ça n'a pas plu à Rails. J'ai supprimé la ligne en question et ajouté une protection pour éviter que le problème ne se reproduise.

    Cf https://github.com/nono/linuxfr.org/commit/833ee301fa1e6d042cf16eef281f2021ebbf5974

    • [^] # Re: Corrigé

      Posté par . Évalué à 6 (+0/-0).

      Cette correction n'est pas suffisante.

       ic = Iconv.new('UTF-8//IGNORE', 'UTF-8')
       ic.iconv("foo303bar") # => "foobar"
       ic.iconv("foo303") # Iconv::InvalidCharacter: "303"
      
      

      Hint:

       valid_string = ic.iconv(untrusted_string + ' ')[0..-2]
      
      

      Et roulaize.

      • [^] # Commentaire supprimé

        Posté par . Évalué à -2 (+0/-0).

        Ce commentaire a été supprimé par l'équipe de modération.

      • [^] # Re: Corrigé

        Posté par (page perso) . Évalué à 2 (+0/-0).

        Mhh, doit manquer des trucs dans ton exemple. Chez moi, ça donne ça :

        ic = Iconv.new('UTF-8//IGNORE', 'UTF-8')
        ic.iconv("foo303bar") # => "foo303bar"
        ic.iconv("foo303")    # => "foo303"
        
        

        Puis, bon, au pire, si une exception est levée, le message ne sera pas publié mais ça ne cassera pas la tribune pour les autres utilisateurs. Je ne vais pas commencer à faire des hacks juste pour permettre à des moules de poster avec un user-agent pas valide.

        • [^] # Re: Corrigé

          Posté par . Évalué à 5 (+0/-0).

          Ou ta version de iconv a été patché, moi je suis sur une debian stable.

          Mais bon, c'est pas grave. Et la prochaine fois je garderai mes réflexions pour moi, c'est vrai, on va pas commencer à faire des commentaires pour corriger des bugs non plus.

    • [^] # Commentaire supprimé

      Posté par . Évalué à 1 (+0/-0).

      Ce commentaire a été supprimé par l'équipe de modération.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.