Kentaro Ohkouchi
Kentaro Ohkouchi
> XServer には bcmath 拡張は入ってなさそうなので、bcmath を導入する場合は [phpseclib/bcmath_compat](https://github.com/phpseclib/bcmath_compat) も必要 PHP8.4 でサポートされたメソッドも含めてPHP8.1からの下位互換をサポートするライブラリを作ってみました https://github.com/nanasess/bcmath-polyfill
```patch diff --git a/zap/Dockerfile b/zap/Dockerfile index 9f5eff005..14167b1db 100644 --- a/zap/Dockerfile +++ b/zap/Dockerfile @@ -1,8 +1,13 @@ FROM ghcr.io/zaproxy/zaproxy:stable USER root + RUN apt-get update \ && apt-get install --no-install-recommends -y...
@seasoftjapan 元の実装に依存したカスタマイズがあるかもしれませんが、基本的にご提案の仕様で問題ないと思っています。 Copilot レビューの修正をご検討ください
以下のようなプラグインを Playwright でインストールして各ページの動作をチェックするのがよさげ。 オリジナルのコードだと `_Ex` クラスが存在しない場合、 LC_Page_Admin_Order_action_before と LC_Page_Admin_Order_Edit_action_before が多重実行されてしまう? ```php
@seasoftjapan PHP8.1以降の PostgreSQL でユニットテストが落ちているようですのでご確認お願いいたします🙇♂️
`createParam()` の扱いは慎重に確認します
@seasoftjapan 以下のコメントにも記載しましたが、すべて createParam() を経由しても問題なさそうです。レビュー進めます https://github.com/EC-CUBE/ec-cube2/issues/1115#issuecomment-2896828801
画像ファイルのみ許可くらいでもよいかもしれませんね
@seasoftjapan string 型ではない場合は現在の挙動を正規の動作としつつ、`E_USER_WARNING` とするのはどうでしょうか?
@seasoftjapan > 改めて眺めると、createParam() で処理するのも良さそうに思いましたが、通らない規則もあるのですね。(何ででしたっけ?) この脆弱性対応で、いくつかのメソッドの createParam() がコメントアウトされてますね https://www.ec-cube.net/info/weakness/weakness.php?id=49 当時、修正内容から攻撃方法を推測しにくくするため、あえて複雑な修正内容にしていた記憶があります