国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

Laravel 5.5 升級到 5.5.42 后遇到的 Cookie 序列化問題

jollywing / 2095人閱讀

摘要:查閱官方文檔后得知,新版為了防止對象的序列化反序列化漏洞被利用,不再對值進行自動的序列化和反序列化處理。舉個栗子更新到后,因為不再自動對值進行序列化處理,而只能加密字符串數據,這個時候程序就會拋出錯誤。

最近手殘升級了項目里 Laravel 的小版本號(v5.5.39 => v5.5.45),這不升級則已,一升級就出了問題!

Sentry 平臺上提示錯誤:openssl_encrypt() expects parameter 1 to be string, array given,具體報錯記錄如下:

ErrorException
openssl_encrypt() expects parameter 1 to be string, array given
vendor/laravel/framework/src/Illuminate/Encryption/Encrypter.php in handleError at line 91
vendor/sentry/sentry/lib/Raven/Breadcrumbs/ErrorHandler.php in handleError at line 34
vendor/sentry/sentry/lib/Raven/Breadcrumbs/ErrorHandler.php in openssl_encrypt
vendor/laravel/framework/src/Illuminate/Encryption/Encrypter.php in encrypt at line 91
vendor/laravel/framework/src/Illuminate/Cookie/Middleware/EncryptCookies.php in encrypt at line 139
vendor/laravel/framework/src/Illuminate/Cookie/Middleware/EncryptCookies.php in handle at line 66
vendor/laravel/framework/src/Illuminate/Pipeline/Pipeline.php in IlluminatePipeline{closure} at line 149
vendor/laravel/framework/src/Illuminate/Routing/Pipeline.php in IlluminateRouting{closure} at line 53
vendor/laravel/framework/src/Illuminate/Pipeline/Pipeline.php in then at line 102
vendor/laravel/framework/src/Illuminate/Routing/Router.php in runRouteWithinStack at line 660
vendor/laravel/framework/src/Illuminate/Routing/Router.php in runRoute at line 635
vendor/laravel/framework/src/Illuminate/Routing/Router.php in dispatchToRoute at line 601
vendor/laravel/framework/src/Illuminate/Routing/Router.php in dispatch at line 590
vendor/laravel/framework/src/Illuminate/Foundation/Http/Kernel.php in IlluminateFoundationHttp{closure} at line 176
vendor/laravel/framework/src/Illuminate/Routing/Pipeline.php in IlluminateRouting{closure} at line 30
vendor/barryvdh/laravel-debugbar/src/Middleware/InjectDebugbar.php in handle at line 58
vendor/laravel/framework/src/Illuminate/Pipeline/Pipeline.php in IlluminatePipeline{closure} at line 149
vendor/laravel/framework/src/Illuminate/Routing/Pipeline.php in IlluminateRouting{closure} at line 53
vendor/fideloper/proxy/src/TrustProxies.php in handle at line 56
vendor/laravel/framework/src/Illuminate/Pipeline/Pipeline.php in IlluminatePipeline{closure} at line 149
vendor/laravel/framework/src/Illuminate/Routing/Pipeline.php in IlluminateRouting{closure} at line 53
vendor/laravel/framework/src/Illuminate/Foundation/Http/Middleware/TransformsRequest.php in handle at line 30
vendor/laravel/framework/src/Illuminate/Pipeline/Pipeline.php in IlluminatePipeline{closure} at line 149
vendor/laravel/framework/src/Illuminate/Routing/Pipeline.php in IlluminateRouting{closure} at line 53
vendor/laravel/framework/src/Illuminate/Foundation/Http/Middleware/TransformsRequest.php in handle at line 30
vendor/laravel/framework/src/Illuminate/Pipeline/Pipeline.php in IlluminatePipeline{closure} at line 149
vendor/laravel/framework/src/Illuminate/Routing/Pipeline.php in IlluminateRouting{closure} at line 53
vendor/laravel/framework/src/Illuminate/Foundation/Http/Middleware/ValidatePostSize.php in handle at line 27
vendor/laravel/framework/src/Illuminate/Pipeline/Pipeline.php in IlluminatePipeline{closure} at line 149
vendor/laravel/framework/src/Illuminate/Routing/Pipeline.php in IlluminateRouting{closure} at line 53
vendor/laravel/framework/src/Illuminate/Foundation/Http/Middleware/CheckForMaintenanceMode.php in handle at line 46
vendor/laravel/framework/src/Illuminate/Pipeline/Pipeline.php in IlluminatePipeline{closure} at line 149
vendor/laravel/framework/src/Illuminate/Routing/Pipeline.php in IlluminateRouting{closure} at line 53
vendor/laravel/framework/src/Illuminate/Pipeline/Pipeline.php in then at line 102
vendor/laravel/framework/src/Illuminate/Foundation/Http/Kernel.php in sendRequestThroughRouter at line 151
vendor/laravel/framework/src/Illuminate/Foundation/Http/Kernel.php in handle at line 116
public/index.php at line 55

仔細查看上面的異常堆棧記錄,并且進行斷點調試,最終確定是由于 Laravel 5.5 升級小版本后 Cookie 加密的邏輯變動所導致的報錯。

查閱 Laravel 官方文檔(Laravel 5.5 Upgrade Guide)后得知,Laravel 新版為了防止 PHP 對象的序列化/反序列化漏洞被利用,不再對 Cookie 值進行自動的序列化和反序列化處理。

舉個栗子:

Cookie::queue("user", ["id" => 1, "name" => "admin"], 720, "/")

Laravel 更新到 v5.5.42 后,因為 Laravel 不再自動對 Cookie 值 ["id" => 1, "name" => "admin"] 進行序列化處理,而 openssl_encrypt ( string $data ... ) 只能加密字符串數據,這個時候程序就會拋出錯誤:openssl_encrypt() expects parameter 1 to be string, array given。

解決方法:

新版里面在中間件 AppHttpMiddlewareEncryptCookies 新增靜態(tài)屬性 $serialize,當設置為 true 時可開啟 Cookie 值的自動序列化和反序列化處理。

/**
 * Indicates if cookies should be serialized.
 *
 * @var bool
 */
protected static $serialize = true;

【推薦】將 Cookie 值使用 JSON 函數編碼成字符串后再進行存儲(獲取 Cookie 值后需調用 JSON 函數進行解碼)。

Cookie::queue("user", json_encode(["id" => 1, "name" => "admin"]), 720, "/");

-EOF-

首發(fā)于知乎專欄《PHP和Laravel學習》:https://zhuanlan.zhihu.com/p/...

掃碼關注《PHP和Laravel學習》微信公眾號:

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規(guī)行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/31203.html

相關文章

  • 關于lnmp1.3-full集成環(huán)境下,手動升級php版本(5.5-5.6),laravel 版本為

    摘要:今天從遷移項目到,其中遇到了一些問題。在此記一下,希望可以幫助到遇到此文章的童鞋。因為我的是在虛擬機新開的,沒有環(huán)境。 今天從mac遷移laravel項目到Ubuntu,其中遇到了一些問題。在此記一下,希望可以幫助到遇到此文章的童鞋。 因為我的Ubuntu(16.04)是在虛擬機新開的,沒有環(huán)境。lnmp.org下載lnmp1.3-full集成環(huán)境,但是當時在選擇php版本的時候我手一...

    AlphaWallet 評論0 收藏0
  • 關于lnmp1.3-full集成環(huán)境下,手動升級php版本(5.5-5.6),laravel 版本為

    摘要:今天從遷移項目到,其中遇到了一些問題。在此記一下,希望可以幫助到遇到此文章的童鞋。因為我的是在虛擬機新開的,沒有環(huán)境。 今天從mac遷移laravel項目到Ubuntu,其中遇到了一些問題。在此記一下,希望可以幫助到遇到此文章的童鞋。 因為我的Ubuntu(16.04)是在虛擬機新開的,沒有環(huán)境。lnmp.org下載lnmp1.3-full集成環(huán)境,但是當時在選擇php版本的時候我手一...

    anquan 評論0 收藏0
  • 最適合入門 Laravel 初級教程 (二)

    摘要:最適合入門的初級教程二看這篇文章的時候你需要安裝好配置好本地環(huán)境環(huán)境搞定后咱來說的下載這里先解決一些童鞋可能有的疑惑的版本更新的那么快從到現在的了我應該下載那個學習呢新出的版本的文檔資料豐富么作為一個過來人可以大膽的說學習最新版本沒問題除了 最適合入門的 Laravel 初級教程 (二) 看這篇文章的時候;你需要安裝好 composer ;配置好本地環(huán)境; 環(huán)境搞定后; 咱來說lara...

    rubyshen 評論0 收藏0
  • laravel5.5laravel-admin 安裝小坑筆記

    摘要:通過安裝器首先,通過安裝安裝器確保在系統路徑中中對應路徑是,對應路徑是,其中表示當前用戶家目錄,否則不能在命令行任意路徑下調用命令。安裝完成后,通過簡單的命令即可在當前目錄下創(chuàng)建一個新的應用,例如,將會創(chuàng)建一個名為的新應用,且包含所有依賴。 配置laravel-admin 官方的教程還是沒問題的,但也遇到了一點點小小坑,再次做個記錄吧 安裝 LaravelLaravel 使用 Comp...

    xiongzenghui 評論0 收藏0
  • Laravel 和 Vue 項目搭建:基礎篇

    摘要:此項目前端使用框架,加上這些常用擴展后的其中還加入了加載器解析工具前端動畫等,不需要的可以自行刪除。沒有的,需要設置淘寶鏡像,下載的是國外的鏡像,速度慢而且可能出現下載失敗的問題。 本篇只是實現了 基礎 的功能,對于實際的項目中的權限等還未涉及,這些會在后期逐步完善。相關項目 laravel-vue-iview 的 GitHub 地址 戳這里,此項目基本可用于實際開發(fā)工作。 Lara...

    jiekechoo 評論0 收藏0

發(fā)表評論

0條評論

jollywing

|高級講師

TA的文章

閱讀更多
最新活動
閱讀需要支付1元查看
<