Ultrakompakter HTTP Server
ulrich
2024-12-01 7456da964add0d6e8530ab731d5e8837dcfb8a54
src/de/uhilger/neon/HttpHelper.java
@@ -61,14 +61,14 @@
  public String getFileName(HttpExchange e) throws IllegalArgumentException {
    String ctxPath = e.getHttpContext().getPath();
    String uriPath = e.getRequestURI().getPath();
    return fixFileName(uriPath.substring(ctxPath.length()));
    return inspectFileName(uriPath.substring(ctxPath.length()));
  }
  
  public String fixFileName(String fileName) throws IllegalArgumentException {
  public String inspectFileName(String fileName) throws IllegalArgumentException {
    if (fileName == null
            || fileName.contains("..")
            || fileName.contains("/")
            || fileName.contains("\\")) {
            || fileName.contains("..")) {
            //|| fileName.contains("/")
            //|| fileName.contains("\\")) {
      throw new IllegalArgumentException("Invalid file name");
    }
    return fileName;