httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Erik Abele <e...@codefaktor.de>
Subject Re: Script wenn kein index.html
Date Mon, 08 Oct 2007 15:02:57 GMT
On 07.10.2007, at 19:51, Martin Ebert wrote:

> ...
> Gegeben sei (also bei der Lösung mit DicretoryIndex):
>  my $Verzeichnis = $ENV{'DOCUMENT_ROOT'} . $ENV{'REQUEST_URI'};
>
> Gibt es eine "vorgefertigte" Routine, die ich auf $Verzeichnis oder
> besser auf $RelPath = $ENV{'REQUEST_URI'}; anwenden kann?

Solange Du keine exotischen Verzeichnisnamen erwartest/verwendest,  
wäre es wohl am einfachsten nur alpanumerische Zeichen  
"durchzulassen", wie z.B.:

sub sanitize {
   my $str = shift;

   # urldecode string
   $str =~ s/%([a-fA-F0-9]{2})/pack('C', hex($1))/seg;

   # strip unwanted characters
   $str =~ s/[^-_\/A-Z0-9]//gio;

   return $str;
}

my $path = sanitize($ENV{'REQUEST_URI'});
...

>> Oder andere nette Dinge :)
>
> Ernsthafte Frage: Welche NOCH?

Naja, jegliche shell metacharacters: &;`'\"|*?~<>^()[]{}$\n\r sowie  
deren URL-encoded Formen (z.B. "%3B" für ";")...

Cheers,
Erik
--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message