CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

ea_data Nybegynder

29. februar 2004 - 16:29 Der er 5 kommentarer og
1 løsning

Variabel som filnavn ?

Jeg har en hjemmeside hvor der er mulighed for at bruge cgi scripts. I den forbindelse har jeg et spørgsmål:

Hvordan kan man bruge en variabel som filnavn.
Filnavnet modtages fra en form.
Jeg har prøvet med nedenståend, men det virker ikke.

$kategorifil = $CGI->param('kategorifil');

open (NYT, $kategorifil);

print NYT "------------------------\n";
print NYT "$overskrift\n";
print NYT "0\n";
print NYT "$todays_date\n";
print NYT " \n";

close (NYT);

Synes godt om

erikjacobsen Ekspert

29. februar 2004 - 16:46 #1

open (NYT, ">$kategorifil");

Synes godt om

ea_data Nybegynder

29. februar 2004 - 18:02 #2

Hej tak for dit hurtige svar.
Jeg får imidlertid et fejlsvar der ser sådan ud:

./data/forum/test.txtStatus: 302 Found Location: /bin/error?error=Your%20script%20produced%20this%20error%3A%20%3Cbr%3EInsecure%20dependency%20in%20open%20while%20running%20setgid%20at%20ekspert.cgi%20line%2020. URI: /bin/error?error=Your%20script%20produced%20this%20error%3A%20%3Cbr%3EInsecure%20dependency%20in%20open%20while%20running%20setgid%20at%20ekspert.cgi%20line%2020. Content-type: text/html

Synes godt om

erikjacobsen Ekspert

29. februar 2004 - 19:19 #3

http://gunther.web66.com/FAQS/taintmode.html

så

$kategorifil =~ /^(.*)$/;
open (NYT, ">$1");

bortset fra den usikkerhed der er i at du vil kunne få overskrevet en vilkårlig
fil i dit filsystem. Men prøv det for at se om det virker.

Synes godt om

ea_data Nybegynder

29. februar 2004 - 19:56 #4

Jeg har lige testet dit forslag.
Det virker - tak for det.
Du drømme ikke om hvor lang tid jeg har siddet og rodet med den stump kode
uden at det lykkedes!!
Du skal sende et svar for at få dine points

Synes godt om

erikjacobsen Ekspert

29. februar 2004 - 19:58 #5

Jeg ved godt det med svar, men jeg skal ikke have point - jeg samler ikke på dem.
Svar selv, accepter eget svar.

Men skal du bruge scriptet offentligt skal du tage sikkerheden alvorligt.
Hvis du ved at filnavnet fx altid er bogstaver/cifre bør du

$kategorifil =~ /^([a-z0-9]*)$/;

for det vil fjerne muligheder for at bruge "../../hemmeligfil" som filnavn.

Synes godt om

ea_data Nybegynder

29. februar 2004 - 21:05 #6

Det vil jeg naturligvis prøve.
Tak endnu engang

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Programmeringssprog kurser

Kurser inden for grundlæggende programmering

Se alle Programmeringssprog kurser

Flere spørgsmål fra Andet programmering kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
ASP Classic fil fra subfolder Af bsn i Andet programmering	3	07/05/202416:14	08/05/202401:00
Session Variable Af bsn i Andet programmering	3	01/05/202409:44	02/05/202409:29
Modifyed Field for all Records in Access Af ingeman i Andet programmering	2	29/04/202416:05	30/04/202407:19
Delphi - Parser JSON Fil Af juzas i Andet programmering	4	25/02/202407:13	28/02/202420:56
Bat fil Af sjass i Andet programmering	5	15/01/202417:45	15/01/202420:35

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS