Bezpecnost CGI

[Milan Sorm]

Tue, Oct 19, 1999 ve 01:34:21PM +0200 Jindrich Kubec napsal:
# Hy!
# 
# Potrebuju udelat jednoduchy cgi script, ktery si vezme QUERY_STRING,
# neco udela a pak provede `cat $prefix/$query_string`.
# Jak to udelat bezpecny? Napr. pokud ma $query_string na zacatku '../',
# tak to hned vraci soubory, odkud by nemelo.
# 
# Popr. odkaz na cteni/moduly.

Asi vam nezbyde nic jineho nez pomoci regularnich vyrazu vyradit nebezpecne
konstrukce (napr /)

jinak se muzete chrootnout nekam a pak uz asi ../ nebude fungovat

milan