mirror
/
c9-core
kopia lustrzana https://github.com/c9/core
1
0
Forkuj 0
Kod Zgłoszenia Packages Projekty Wydania Wiki Aktywność

refs +11378 santize the preview path

smf-sdk
Matthijs van Henten 2016-01-07 11:12:44 +00:00
rodzic d367478a1a
commit 5156753b9a
1 zmienionych plików z 6 dodań i 0 usunięć
Pokaż statystyki Ściągnij plik aktualizacji Ściągnij plik porównania Expand all files Collapse all files

6
plugins/c9.preview/preview.js
Wyświetl plik

@ -21,6 +21,8 @@ define(function(require, exports, module) {
var userContent = imports["user-content.redirect"];
var getVfsServers = imports["vfs.serverlist"].getServers;
var Path = require("path");
var frontdoor = require("frontdoor");
var error = require("http-error");
var requestTimeout = require("c9/request_timeout");
@ -50,6 +52,10 @@ define(function(require, exports, module) {
}
}, [
requestTimeout(15*60*1000),
function sanitzePreviewPath(req,res,next){
req.params.path = Path.normalize(decodeURIComponent(req.params.path));
next();
},
handler.getProjectSession(),
handler.getRole(db),
handler.getProxyUrl(function() {