ru.cgi.perl

 
 - RU.CGI.PERL ------------------------------------------------------------------
 From : Igor Okunev                          2:5020/400     14 Feb 2002  22:44:47
 To : Stas Vlasov
 Subject : Re: Заголовок ответа
 -------------------------------------------------------------------------------- 
 

 
 On Feb 13, 2002 at 20:45, Stas Vlasov wrote:
 
 > # чтоб нельзя было урл типа ../../../autoexec.bat соорудить.
 
 в твоем случае можно... см ниже.
 
 > $arg =~ s/\.\.//g;
 > $argorig = $arg;
 > 
 > $arg =~ s/^\///g;
 > $archive = (split ':', $arg)[0];
 > $file = (split ':', $arg)[1];
 > 
 > $afile = sprintf "$basepath/$archive";
 
 а как насчет, $ARGV[0] = '.%s./.%s./autoexec.bat:', например :)
 это про проверку $arg =~ s/\.\.//g :), зачем здесь вообще sprintf ?
 
 да и ';' или '&' тоже вобщем то не проверяются....
 
 > open INFILE, "/bin/unzip -C -p $afile $file|" || die "$!";
 -- 
 With best regards,
 Okunev Igor            mailto: igor@prv.mts-nn.ru
                        http://www.mts-nn.ru/~gosha
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Заголовок ответа   Andrew Hapanovich   05 Feb 2002 10:06:24   Re: Заголовок ответа   Max Kosyakov   07 Feb 2002 11:58:33   Re: Заголовок ответа   Stas Vlasov   06 Feb 2002 20:22:05   Заголовок ответа   Andrew Hapanovich   07 Feb 2002 10:08:19   Re: Заголовок ответа   Stas Vlasov   09 Feb 2002 00:08:06   Заголовок ответа   Andrew Hapanovich   12 Feb 2002 11:06:45   Re: Заголовок ответа   Stas Vlasov   13 Feb 2002 21:45:13   Re: Заголовок ответа   Igor Okunev   14 Feb 2002 22:44:47   Re: Заголовок ответа   Stas Vlasov   15 Feb 2002 22:41:44   Re: Заголовок ответа   Oleg Shumsky   26 Feb 2002 09:20:06   Re: Заголовок ответа   Igor Okunev   28 Feb 2002 04:11:40   Re: Заголовок ответа   Oleg Shumsky   28 Feb 2002 07:42:06   Hа: Заголовок ответа   Alexander V. Gaiduk   27 Feb 2002 13:05:21