Форум dkLab и Denwer
Здесь общаются Web-разработчики.
Генеральный спонсор:
Хостинг «Джино»

Как разрешить показ картинок лежащих в cgi-bin ? (DDK)
Author Message
DDK
Guest





Карма: 388
   поощрить/наказать


PostPosted: Wed Dec 15, 2004 7:34 pm (написано за 9 секунд)
   Post subject: Как разрешить показ картинок лежащих в cgi-bin ?
Reply with quote

см тему...
Back to top
Юрий Насретдинов
Модератор



Joined: 13 Mar 2003
Posts: 8642
Карма: 198
   поощрить/наказать

Location: 007 495

PostPosted: Wed Dec 15, 2004 10:53 pm (спустя 3 часа 18 минут; написано за 3 секунды)
   Post subject:
Reply with quote

DDK:
Не класть их туда
Back to top
View user's profile Send private message Send e-mail
Дмитрий Котеров
Администратор



Joined: 10 Mar 2003
Posts: 13665
Карма: 412
   поощрить/наказать


PostPosted: Thu Dec 16, 2004 1:28 am (спустя 2 часа 35 минут; написано за 1 минуту 49 секунд)
   Post subject:
Reply with quote

CGI-диретокрия обычно создается командой ScriptAlias, которая явно запрещает делать с папкой все, кроме запуска программ. Если не ошибаюсь, отменить это действие нельзя никак. Хотя - попробуйте написать в .htaccess:

RemoveHandler gif jpg
AddType image/gif gif
AddType image/jpeg jpg

Но я далеко не уверен, что получится.
Back to top
View user's profile Send private message Send e-mail
KaMPiLeR
Участник форума



Joined: 20 Oct 2003
Posts: 127
Карма: -6
   поощрить/наказать


PostPosted: Fri Dec 17, 2004 10:17 am (спустя 1 день 8 часов 48 минут)
   Post subject:
Reply with quote

можно скриптом отдавать картинку, имя файла в параметре.
Code (perl): скопировать код в буфер обмена
#!/usr/bin/perl

use CGI qw (www.perldoc.com/perl5.6/pod/func/qw.html)/:standard *table start_ul/;
$PHOTO_DIR='data';
if(param(view))
  {
   $VIEW=param(view);
   $size=-s (www.perldoc.com/perl5.6/pod/func/s.html)("$PHOTO_DIR/$VIEW.jpg");
   print (www.perldoc.com/perl5.6/pod/func/print.html) "Content-type: image/jpeg\n";
   print (www.perldoc.com/perl5.6/pod/func/print.html) "Content-length: $size\n\n";#
   open (www.perldoc.com/perl5.6/pod/func/open.html) (IMG,"$PHOTO_DIR/$VIEW.jpg");
   binmode (www.perldoc.com/perl5.6/pod/func/binmode.html) IMG;
   binmode (www.perldoc.com/perl5.6/pod/func/binmode.html) STDOUT;
   print (www.perldoc.com/perl5.6/pod/func/print.html) <IMG>;
   close (www.perldoc.com/perl5.6/pod/func/close.html) (IMG);
  }
else
  {
   print (www.perldoc.com/perl5.6/pod/func/print.html) header, "\n",
         start_html
                   (
                    -title=>''
                   ), "\n";
   print (www.perldoc.com/perl5.6/pod/func/print.html) p('    '), "\n";
   print (www.perldoc.com/perl5.6/pod/func/print.html) end_html;

  }
Back to top
View user's profile Send private message
Ant
Сотрудник «Лаборатории»



Joined: 17 Jun 2003
Posts: 6840
Карма: 129
   поощрить/наказать


PostPosted: Fri Dec 17, 2004 12:29 pm (спустя 2 часа 12 минут; написано за 1 минуту 46 секунд)
   Post subject:
Reply with quote

KaMPiLeR:
Эх, [-] Вам. Такие дыры в безопасности допускать ни в коем случае нельзя.

Настоятельно рекомендую к прочтению: linux.opennet.ru/base/sec/cgi_security.txt.html.
Back to top
View user's profile Send private message Send e-mail
KaMPiLeR
Участник форума



Joined: 20 Oct 2003
Posts: 127
Карма: -6
   поощрить/наказать


PostPosted: Thu Dec 23, 2004 8:29 pm (спустя 6 дней 7 часов 59 минут; написано за 3 минуты 22 секунды)
   Post subject:
Reply with quote

ну вот, хотел помочь человеку.

этот фокус мы знаем - необходимо ввод обрабатывать или:

если сделать перлу "шунт в мозги", то такие фокусы как перенаправление ввода-вывода уже не пройдут.
Back to top
View user's profile Send private message
Ant
Сотрудник «Лаборатории»



Joined: 17 Jun 2003
Posts: 6840
Карма: 129
   поощрить/наказать


PostPosted: Fri Dec 24, 2004 12:05 am (спустя 3 часа 36 минут; написано за 1 минуту 11 секунд)
   Post subject:
Reply with quote

KaMPiLeR wrote:
ну вот, хотел помочь человеку.
Ага, офигенная помощь в виде дыры в защите + навыки безграмотного написания кода.
KaMPiLeR wrote:
этот фокус мы знаем
Знаем, но нам на это пофиг?
KaMPiLeR wrote:
если сделать перлу "шунт в мозги", то такие фокусы как перенаправление ввода-вывода уже не пройдут.
Это оставим в качестве домашнего задания.
Back to top
View user's profile Send private message Send e-mail
Display posts from previous:   
Post new topic   Reply to topic All times are GMT + 3 Hours
Page 1 of 1    Email to a Friend.
You cannot post new topics in this forum. You cannot reply to topics in this forum. You cannot edit your posts in this forum. You cannot delete your posts in this forum. You cannot vote in polls in this forum. You cannot attach files in this forum. You can download files in this forum.
XML