Revision d5b09512
Von Moritz Bunkus vor mehr als 17 Jahren hinzugefügt
| am.pl | ||
|---|---|---|
| 77 | 77 |
# pull in DBI |
| 78 | 78 |
use DBI; |
| 79 | 79 |
|
| 80 |
$form->{login} =~ s|.*/||;
|
|
| 81 |
|
|
| 80 | 82 |
# check for user config file, could be missing or ??? |
| 81 | 83 |
eval { require("$userspath/$form->{login}.conf"); };
|
| 82 | 84 |
if ($@) {
|
| login.pl | ||
|---|---|---|
| 71 | 71 |
$pos = rindex $0, '/'; |
| 72 | 72 |
$script = substr($0, $pos + 1); |
| 73 | 73 |
|
| 74 |
$form->{login} =~ s|.*/||;
|
|
| 75 |
|
|
| 74 | 76 |
if (-e "$userspath/nologin" && $script ne 'admin.pl') {
|
| 75 | 77 |
print "content-type: text/plain |
| 76 | 78 |
|
Auch abrufbar als: Unified diff
Es muss sichergestellt sein, dass $form->{login} keine Datei Pfadkomponenten enthalten kann.