摘要:查閱官方文檔后得知,新版為了防止對象的序列化反序列化漏洞被利用,不再對值進行自動的序列化和反序列化處理。舉個栗子更新到后,因為不再自動對值進行序列化處理,而只能加密字符串數據,這個時候程序就會拋出錯誤。
最近手殘升級了項目里 Laravel 的小版本號(v5.5.39 => v5.5.45),這不升級則已,一升級就出了問題!
Sentry 平臺上提示錯誤:openssl_encrypt() expects parameter 1 to be string, array given,具體報錯記錄如下:
ErrorException openssl_encrypt() expects parameter 1 to be string, array given vendor/laravel/framework/src/Illuminate/Encryption/Encrypter.php in handleError at line 91 vendor/sentry/sentry/lib/Raven/Breadcrumbs/ErrorHandler.php in handleError at line 34 vendor/sentry/sentry/lib/Raven/Breadcrumbs/ErrorHandler.php in openssl_encrypt vendor/laravel/framework/src/Illuminate/Encryption/Encrypter.php in encrypt at line 91 vendor/laravel/framework/src/Illuminate/Cookie/Middleware/EncryptCookies.php in encrypt at line 139 vendor/laravel/framework/src/Illuminate/Cookie/Middleware/EncryptCookies.php in handle at line 66 vendor/laravel/framework/src/Illuminate/Pipeline/Pipeline.php in IlluminatePipeline{closure} at line 149 vendor/laravel/framework/src/Illuminate/Routing/Pipeline.php in IlluminateRouting{closure} at line 53 vendor/laravel/framework/src/Illuminate/Pipeline/Pipeline.php in then at line 102 vendor/laravel/framework/src/Illuminate/Routing/Router.php in runRouteWithinStack at line 660 vendor/laravel/framework/src/Illuminate/Routing/Router.php in runRoute at line 635 vendor/laravel/framework/src/Illuminate/Routing/Router.php in dispatchToRoute at line 601 vendor/laravel/framework/src/Illuminate/Routing/Router.php in dispatch at line 590 vendor/laravel/framework/src/Illuminate/Foundation/Http/Kernel.php in IlluminateFoundationHttp{closure} at line 176 vendor/laravel/framework/src/Illuminate/Routing/Pipeline.php in IlluminateRouting{closure} at line 30 vendor/barryvdh/laravel-debugbar/src/Middleware/InjectDebugbar.php in handle at line 58 vendor/laravel/framework/src/Illuminate/Pipeline/Pipeline.php in IlluminatePipeline{closure} at line 149 vendor/laravel/framework/src/Illuminate/Routing/Pipeline.php in IlluminateRouting{closure} at line 53 vendor/fideloper/proxy/src/TrustProxies.php in handle at line 56 vendor/laravel/framework/src/Illuminate/Pipeline/Pipeline.php in IlluminatePipeline{closure} at line 149 vendor/laravel/framework/src/Illuminate/Routing/Pipeline.php in IlluminateRouting{closure} at line 53 vendor/laravel/framework/src/Illuminate/Foundation/Http/Middleware/TransformsRequest.php in handle at line 30 vendor/laravel/framework/src/Illuminate/Pipeline/Pipeline.php in IlluminatePipeline{closure} at line 149 vendor/laravel/framework/src/Illuminate/Routing/Pipeline.php in IlluminateRouting{closure} at line 53 vendor/laravel/framework/src/Illuminate/Foundation/Http/Middleware/TransformsRequest.php in handle at line 30 vendor/laravel/framework/src/Illuminate/Pipeline/Pipeline.php in IlluminatePipeline{closure} at line 149 vendor/laravel/framework/src/Illuminate/Routing/Pipeline.php in IlluminateRouting{closure} at line 53 vendor/laravel/framework/src/Illuminate/Foundation/Http/Middleware/ValidatePostSize.php in handle at line 27 vendor/laravel/framework/src/Illuminate/Pipeline/Pipeline.php in IlluminatePipeline{closure} at line 149 vendor/laravel/framework/src/Illuminate/Routing/Pipeline.php in IlluminateRouting{closure} at line 53 vendor/laravel/framework/src/Illuminate/Foundation/Http/Middleware/CheckForMaintenanceMode.php in handle at line 46 vendor/laravel/framework/src/Illuminate/Pipeline/Pipeline.php in IlluminatePipeline{closure} at line 149 vendor/laravel/framework/src/Illuminate/Routing/Pipeline.php in IlluminateRouting{closure} at line 53 vendor/laravel/framework/src/Illuminate/Pipeline/Pipeline.php in then at line 102 vendor/laravel/framework/src/Illuminate/Foundation/Http/Kernel.php in sendRequestThroughRouter at line 151 vendor/laravel/framework/src/Illuminate/Foundation/Http/Kernel.php in handle at line 116 public/index.php at line 55
仔細查看上面的異常堆棧記錄,并且進行斷點調試,最終確定是由于 Laravel 5.5 升級小版本后 Cookie 加密的邏輯變動所導致的報錯。
查閱 Laravel 官方文檔(Laravel 5.5 Upgrade Guide)后得知,Laravel 新版為了防止 PHP 對象的序列化/反序列化漏洞被利用,不再對 Cookie 值進行自動的序列化和反序列化處理。
舉個栗子:
Cookie::queue("user", ["id" => 1, "name" => "admin"], 720, "/")
Laravel 更新到 v5.5.42 后,因為 Laravel 不再自動對 Cookie 值 ["id" => 1, "name" => "admin"] 進行序列化處理,而 openssl_encrypt ( string $data ... ) 只能加密字符串數據,這個時候程序就會拋出錯誤:openssl_encrypt() expects parameter 1 to be string, array given。
解決方法:
新版里面在中間件 AppHttpMiddlewareEncryptCookies 新增靜態(tài)屬性 $serialize,當設置為 true 時可開啟 Cookie 值的自動序列化和反序列化處理。
/** * Indicates if cookies should be serialized. * * @var bool */ protected static $serialize = true;
【推薦】將 Cookie 值使用 JSON 函數編碼成字符串后再進行存儲(獲取 Cookie 值后需調用 JSON 函數進行解碼)。
Cookie::queue("user", json_encode(["id" => 1, "name" => "admin"]), 720, "/");
-EOF-
首發(fā)于知乎專欄《PHP和Laravel學習》:https://zhuanlan.zhihu.com/p/...
掃碼關注《PHP和Laravel學習》微信公眾號:
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規(guī)行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/31203.html
摘要:今天從遷移項目到,其中遇到了一些問題。在此記一下,希望可以幫助到遇到此文章的童鞋。因為我的是在虛擬機新開的,沒有環(huán)境。 今天從mac遷移laravel項目到Ubuntu,其中遇到了一些問題。在此記一下,希望可以幫助到遇到此文章的童鞋。 因為我的Ubuntu(16.04)是在虛擬機新開的,沒有環(huán)境。lnmp.org下載lnmp1.3-full集成環(huán)境,但是當時在選擇php版本的時候我手一...
摘要:今天從遷移項目到,其中遇到了一些問題。在此記一下,希望可以幫助到遇到此文章的童鞋。因為我的是在虛擬機新開的,沒有環(huán)境。 今天從mac遷移laravel項目到Ubuntu,其中遇到了一些問題。在此記一下,希望可以幫助到遇到此文章的童鞋。 因為我的Ubuntu(16.04)是在虛擬機新開的,沒有環(huán)境。lnmp.org下載lnmp1.3-full集成環(huán)境,但是當時在選擇php版本的時候我手一...
摘要:最適合入門的初級教程二看這篇文章的時候你需要安裝好配置好本地環(huán)境環(huán)境搞定后咱來說的下載這里先解決一些童鞋可能有的疑惑的版本更新的那么快從到現在的了我應該下載那個學習呢新出的版本的文檔資料豐富么作為一個過來人可以大膽的說學習最新版本沒問題除了 最適合入門的 Laravel 初級教程 (二) 看這篇文章的時候;你需要安裝好 composer ;配置好本地環(huán)境; 環(huán)境搞定后; 咱來說lara...
摘要:通過安裝器首先,通過安裝安裝器確保在系統路徑中中對應路徑是,對應路徑是,其中表示當前用戶家目錄,否則不能在命令行任意路徑下調用命令。安裝完成后,通過簡單的命令即可在當前目錄下創(chuàng)建一個新的應用,例如,將會創(chuàng)建一個名為的新應用,且包含所有依賴。 配置laravel-admin 官方的教程還是沒問題的,但也遇到了一點點小小坑,再次做個記錄吧 安裝 LaravelLaravel 使用 Comp...
摘要:此項目前端使用框架,加上這些常用擴展后的其中還加入了加載器解析工具前端動畫等,不需要的可以自行刪除。沒有的,需要設置淘寶鏡像,下載的是國外的鏡像,速度慢而且可能出現下載失敗的問題。 本篇只是實現了 基礎 的功能,對于實際的項目中的權限等還未涉及,這些會在后期逐步完善。相關項目 laravel-vue-iview 的 GitHub 地址 戳這里,此項目基本可用于實際開發(fā)工作。 Lara...
閱讀 1216·2023-04-26 00:47
閱讀 3569·2021-11-16 11:53
閱讀 796·2021-10-08 10:05
閱讀 2740·2021-09-22 15:19
閱讀 2982·2019-08-30 15:55
閱讀 2756·2019-08-29 16:55
閱讀 2922·2019-08-29 15:20
閱讀 1112·2019-08-23 16:13