Closed
Bug 676635
Opened 14 years ago
Closed 10 years ago
500 Internal Server Error with huge, bogus search query
Categories
(developer.mozilla.org Graveyard :: Search, defect)
developer.mozilla.org Graveyard
Search
Tracking
(Not tracked)
RESOLVED
FIXED
People
(Reporter: stephend, Unassigned)
References
()
Details
(Whiteboard: [type:bug])
No end-user will/should hit this, but:
https://kuma-stage.mozilla.org/en-US/search?q=ns../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././&lang=en-us
causes a 500 Internal Server Error (that doesn't throw a traceback, because it's apparently outside of Django):
[12:32:39.037] GET https://kuma-stage.mozilla.org/en-US/search?q=ns../../../../../../../../../../etc/passwd/./.<snip>/./&lang=en-us [HTTP/1.1 500 Internal Server Error 342ms]
|
Assignee | |
Updated•13 years ago
|
Version: Kuma → unspecified
|
|
Assignee | |
Updated•13 years ago
|
Component: Website → Landing pages
|
||
Updated•12 years ago
|
Whiteboard: [fuzzer] → bug
|
||
Updated•12 years ago
|
Whiteboard: bug → [type:bug]
|
||
Comment 1•11 years ago
|
||
I can reproduce this with the new search back-end.
Component: Landing pages → Site search
|
||
Comment 2•11 years ago
|
||
If this is throwing a non-Django error, do we know where in the stack to look for the problem? Is this at the level of the Apache config (which is within our control), or is it something in front of Apache (which, so far as I'm aware, is not within the MDN team's control)?
|
Reporter | |
Comment 3•11 years ago
|
||
(In reply to James Bennett [:ubernostrum] from comment #2)
> If this is throwing a non-Django error, do we know where in the stack to
> look for the problem? Is this at the level of the Apache config (which is
> within our control), or is it something in front of Apache (which, so far as
> I'm aware, is not within the MDN team's control)?
Hard to tell without involving Web Ops, I guess, since neither https://rpm.newrelic.com/accounts/263620/applications/3171745/traced_errors nor https://errormill.mozilla.org/mdn/mdn-dev/ have any data for dev :-(
|
||
Comment 4•10 years ago
|
||
Flags: needinfo?(cliang)
|
||
Comment 5•10 years ago
|
||
The error is being produced at the Apache level. From the log files on the MDN stage webhead:
<ip redacted> - - [30/Jan/2015:11:13:01 -0800] "GET <long URL redacted>&lang=en-us HTTP/1.1" 500 672 "https://bugzilla.mozilla.org/show_bug.cgi?id=676635" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:36.0) Gecko/20100101 Firefox/36.0"
Flags: needinfo?(cliang)
|
|
||
Comment 6•10 years ago
|
||
This seems to have been fixed in the meantime.
Status: NEW → RESOLVED
Closed: 10 years ago
Resolution: --- → FIXED
|
||
Updated•5 years ago
|
Product: developer.mozilla.org → developer.mozilla.org Graveyard
You need to log in
before you can comment on or make changes to this bug.
Description
•