那些遇到过的问题

SecurityComponent黑洞我的控制器测试用例

Thi*_*lem 6 security phpunit unit-testing cakephp

这是我的UsersController测试用例:

<?php
App::uses('UsersController', 'Controller');

class TestUsersController extends UsersController {

    public $autoRender = false;

    public function redirect($url, $status = null, $exit = true) {
        $this->redirectUrl = $url;
    }

    public function render($action = null, $layout = null, $file = null) {
        $this->renderedAction = $action;
    }

    public function _stop($status = 0) {
        $this->stopped = $status;
    }
}

class UsersControllerTestCase extends ControllerTestCase {

    public $fixtures = array('app.user');

    public function setUp() {
        parent::setUp();
        $this->Users = new TestUsersController();
        $this->Users->constructClasses();
    }

    public function tearDown() {
        unset($this->Users);

        parent::tearDown();
    }

    public function testAdminSearchStudents() {
        $data = array('User' => array('search' => 'Ipsum'));
        $result = $this->testAction('/admin', array('return' => 'vars', 'method' => 'post', 'data' => $data));
        $this->assertCount(1, $result['users']);
    }

}
Run Code Online (Sandbox Code Playgroud)

我的UsersController没什么特别之处,但是它使用了SecurityComponent(继承自AppController).

当我运行测试时,我得到了臭名昭着的:

该请求已被黑洞测试案例:UsersControllerTestCase(testAdminSearchStudents)

我想这是因为我在没有CSRF令牌的情况下伪造了一个POST请求并且推荐了吗?

如果不从控制器中删除安全组件,我该怎么做才能完成这项工作?

我不确定这是否会有所帮助,但这是堆栈跟踪的重要部分:

/var/www/source/cakephp/lib/Cake/Controller/Component/SecurityComponent.php : 230
SecurityComponent::startup
/var/www/source/cakephp/lib/Cake/Utility/ObjectCollection.php : 130
ObjectCollection::trigger
/var/www/source/cakephp/lib/Cake/Event/CakeEventManager.php : 246
/var/www/source/cakephp/lib/Cake/Controller/Controller.php : 671
/var/www/source/cakephp/lib/Cake/Routing/Dispatcher.php : 183
/var/www/source/cakephp/lib/Cake/Routing/Dispatcher.php : 161
/var/www/source/cakephp/lib/Cake/TestSuite/ControllerTestCase.php : 271
ControllerTestCase::_testAction
/var/www/source/cakephp/lib/Cake/TestSuite/ControllerTestCase.php : 189
Run Code Online (Sandbox Code Playgroud)

问候

Thi*_*lem 2

我解决了模拟该方法的问题SecurityComponent::_validatePost

$this->Users = $this->generate('Users', array(
    'components' => array(
        'Security' => array('_validatePost'),
    )
));
Run Code Online (Sandbox Code Playgroud)

受到处理 CakePHP 2 测试用例中的安全组件的启发

归档时间:

查看次数:

548 次

最近记录:

13 年,9 月 前
相关归档
如何利用Format-String漏洞? 64
如何在Gradle中为单个测试类并行执行JUnit测试 12
公开 AWS Cognito Id 是否安全? 8
如何从PHPUnit中的提供程序传递数组作为参数? 7
禁用CSRF保护有时是否合理? 6
写自定义Shiro境界 6
MVC 5/ASP.Net 4.5安全存储连接字符串 5
.net core 和 .net Framework 之间的差异漏洞 5
CakePHP将文件复制到新目录 4
多个安全领域 1
难疑归档
HashMap和Hashtable之间的区别? 3604
为什么模板只能在头文件中实现? 1660
INNER JOIN,LEFT JOIN,RIGHT JOIN和FULL JOIN之间有什么区别? 1602
在视图控制器之间传递数据 1340
六角透明的颜色 1219
如何使用INER JOIN与SQL Server删除? 1181
确定两个日期范围是否重叠 1180
为特定提交生成git补丁 1144
如何查看运行我的脚本的Python版本? 1099
JavaScript中的(内置)方式,用于检查字符串是否为有效数字 1051