add check preventing path traversals
authorChristian Thaeter <ct@pipapo.org>
Tue, 22 Jan 2008 20:36:25 +0000 (21:36 +0100)
committerChristian Thaeter <ct@pipapo.org>
Tue, 22 Jan 2008 20:36:25 +0000 (21:36 +0100)
just a crude check forbiding any '..' in a string for now

src/query.c

index 7ae3136..b9a509b 100644 (file)
@@ -102,6 +102,9 @@ webgit_validate_string (const char *s, size_t v_sz)
     if (memchr (s, *c, v_sz))
       return 0;
 
+  if (cwa_memmem (s, v_sz, "..", 2))
+    return 0;
+
   return 1;
 }