Accueil Explorer Aide
Connexion
jon
/
libhv
miroir de https://github.com/ithewei/libhv.git
1
0
Fork 0
Fichiers Tickets 0 Wiki
Parcourir la source

fix #425: http server parent directory vulnerability (#427)

Co-authored-by: hong <i@yeezia.com>
charlielven il y a 2 ans
Parent
23ed8fbe22
commit
e4ac2e9033
1 fichiers modifiés avec 1 ajouts et 1 suppressions
Vue séparée Afficher les stats Diff
  1. 1 1
      http/server/HttpHandler.cpp

+ 1 - 1
http/server/HttpHandler.cpp
Voir le fichier 

@@ -498,7 +498,7 @@ int HttpHandler::defaultStaticHandler() {
 
     std::string path = req->Path();
 
     const char* req_path = path.c_str();
 
     // path safe check
 
-    if (req_path[0] != '/' || strstr(req_path, "/../")) {
 
+    if (req_path[0] != '/' || strstr(req_path, "/..") || strstr(req_path, "\\..")) {
 
         return HTTP_STATUS_BAD_REQUEST;
 
     }