python относительные пути

0

1

подскажите где можно посмотреть код работающий с относительными путями
когда код ищет файлы wwwroot в servroot со всеми стрипам, сплитами и проверками

Ссылка

←	Обновление JPEG на странице

Работа с хранимыми процедурами

→

С относительными путями чего? Что значит «ищет»?

со всеми стрипам, сплитами и проверками

anonymous
(16.07.14 17:31:35 MSK)

Ссылка

А в чем сложность? Доки более чем исчерпывающие.

bj ★
(16.07.14 20:31:44 MSK)

Ответ на: комментарий от bj 16.07.14 20:31:44 MSK

или надо проверять всякие '..'? Это ж один чек опосля, что мы остались в пределах корня.

bj ★
(16.07.14 20:34:03 MSK)

Ответ на: комментарий от bj 16.07.14 20:34:03 MSK

ну есть serv_root есть upload_root, они джойнятся
затем поступает req_path, начинается с www_root и он должен быть относительно join(serv_root, upload_root)
разумеется без всяких ../
оказалось в python вроде как нет встроенных функций для работы с относительными путями, а велосипедить своё совсем не хочется

всё что нужно, это req_path из отбросить www_root и отобразить на join(serv_root, upload_root)

fMad ★★★
(16.07.14 23:18:53 MSK) автор топика
Последнее исправление: fMad 16.07.14 23:22:30 MSK (всего исправлений: 1)

Ответ на: комментарий от fMad 16.07.14 23:18:53 MSK

os.path.relpath

bj ★
(17.07.14 01:14:32 MSK)

Ответ на: комментарий от bj 17.07.14 01:14:32 MSK

os.path.relpath('/etc/passwd',)
'../../../../etc'
os.path.relpath('/etc/passwd','/home/httpd/')
'../../etc'

просто офигеть, не то это. говорю же os.path нет нужного

fMad ★★★
(17.07.14 06:43:36 MSK) автор топика

Ответ на: комментарий от fMad 17.07.14 06:43:36 MSK

Путь? Путь. Относительный? Относительный. Вместо того чтоб криво пытаться формализовать задачу, просто дай пример входных/выходных данных.

bj ★
(17.07.14 07:13:54 MSK)

Ответ на: комментарий от bj 17.07.14 07:13:54 MSK

есть класс Filemanager который выдаёт должен обрабатывать file_root (/home/httpd/site.name/www/upload), который в свою очередь состоит из serv_root(/home/httpd/site.name/www) и upload_root(upload)

upload_root в свою очередь может?! иметь алиасы типа для отображения в html урлах (типа /media/ /upload/ и т.д.)

объект класса получает ?path=/?[upload_root]/путь до [файла|директории]
и должен обработать только то, что внутри file_root

если использовать os.path.relpath то используя ?path=/?[upload_root]/../../etc/passwd можно читать файлы где попало

fMad ★★★
(17.07.14 08:39:36 MSK) автор топика

Ответ на: комментарий от fMad 17.07.14 08:39:36 MSK

Повторюсь, проверку выхода за пределы корня никто не отменял, это не задача библиотечной функции.

bj ★
(17.07.14 08:43:17 MSK)

Ответ на: комментарий от bj 17.07.14 08:43:17 MSK

Может у тебя проблемы с такой проверкой? Тогда normpath или realpath с соответствующим startswith.

bj ★
(17.07.14 08:49:29 MSK)

Ответ на: комментарий от bj 17.07.14 08:49:29 MSK

я понимаю что можно накрутить и с этим фаршем, но не хочу крутить сам, может есть готовые либы

чтобы не было вот такого

p.normpath(p.join('/home/httpd/site.name/www/upload/','/upload/../..//etc/passwd/'))
'/etc/passwd'

или такого

p.relpath('/upload/../..//etc/passwd/', '/home/httpd/site.name/www/upload/')

'../../../../../etc/passwd'

fMad ★★★
(17.07.14 09:06:23 MSK) автор топика
Последнее исправление: fMad 17.07.14 09:11:23 MSK (всего исправлений: 2)

Ответ на: комментарий от fMad 17.07.14 09:06:23 MSK

Может есть готовые либы

Лицоладонь. Это же три сраных строки.

1. Определить относительный путь.
2. Прибавить его к корню на фс.
3. Проверить что полученный путь в корне.

Блжад! Какая нахрен библиотека?

bj ★
(17.07.14 09:18:34 MSK)

Ответ на: комментарий от bj 17.07.14 09:18:34 MSK

Лицоладонь. Это же НЕ три сраных строки.
нужно отнять алиас от path
сложить с file_root
проверить на корректность пути в границах file_root
проверить существование
обработать
и вернуть результаты с учётом алиас (например список файлов)

fMad ★★★
(17.07.14 09:30:52 MSK) автор топика