- 215 名前:PATH_INFO 内での '..' [03/12/12 19:52 ID:O0tbE8Vp]
- >>186 読んで思い出した。
PATH_INFO に .. が現れるのってどういった場合なんでしょう?
親ディレクトリより上を参照出来る危険があるのかなと思ったけど。
QUERY_STRINGからなら勿論チェックが必要ですが。
PATH_INFOの場合CGI自体が呼ばれない様な気がする。
以下のようなリクエストを試してみました
ttp://www.example.com/bar.cgi/../
ttp://www.example.com/~foo/bar.cgi/../
ttp://www.example.com/~foo/bar.cgi/../~foo/bar.cgi
bar.cgi/../ とすると、
サーバーは bar.cgi のあるディレクトリの indexを返してくる様なんだけど。
これって、サーバーの実装に依存するのかな?apache,IIS他幾つかのサイトで確認。
流石にDocumentRootより上を参照しようとするとBad Requestになるけど。
今、丁度7行HTTPdを公開しようと調整していたので、自分でも調べるつもりですが
もし、詳しく知ってる方いたらフォローお願いします。m(_ _)m
|
 |
