Opened by GwenDragon at 2006-02-06 18:56
User since
2005-01-17
14748 Artikel
Admin1
![[Homepage]](/battie/theme/default/homepage.gif)
2005-01-17
14748 Artikel
Admin1
Ich habe einen ActionHandler eingerichtet.
Beispiel Handler ist wie folgt:
http://www.meine.url/test/index.html wird korrekt durchlaufen.
Das CGI übernimmt die URL PATH_INFO und gibt die Datei nach ein paar Veränderungen aus.
Es gibt nur ein Problem.
Wenn ich die URL des CGIs mit derselben angehängten URL aufrufe, gibt das CGI den eigenen Code aus.
Also ein /cgi-bin/info/newinfos.pl/cgi-bin/info/newinfos.pl gibt sich selbst aus.
Was unter Sicherheitsapekten gruselig ist.
Wie läßt sich das verhindern?
Wahrscheinlich, indem ich teste ob $ENV{PATH_TRANSLATED} eq $0
Oder weiß noch jemand eine Lösung?
Beispiel Handler ist wie folgt:
Code: (dl
)
1
2
3
4
Action add-infos /cgi-bin/info/newinfos.pl
<FilesMatch "index\.html$">
SetHandler add-infos
</FilesMatch>
http://www.meine.url/test/index.html wird korrekt durchlaufen.
Das CGI übernimmt die URL PATH_INFO und gibt die Datei nach ein paar Veränderungen aus.
Es gibt nur ein Problem.
Wenn ich die URL des CGIs mit derselben angehängten URL aufrufe, gibt das CGI den eigenen Code aus.
Also ein /cgi-bin/info/newinfos.pl/cgi-bin/info/newinfos.pl gibt sich selbst aus.
Was unter Sicherheitsapekten gruselig ist.
Wie läßt sich das verhindern?
Wahrscheinlich, indem ich teste ob $ENV{PATH_TRANSLATED} eq $0
Oder weiß noch jemand eine Lösung?