Hallo alx,

ich habe ein cgi-script, welches mir ein Verzeichnislisting erstellt.
Die Angabe, welcher Verzeichnisinhalt in einem "basisverzeichnis" angezeigt werden soll wird mittels Parameter übergeben.
Also z.B. so: listing.cgi?dir=/das/soll/angezeigt/werden
Dabei würde das Verzeichnis "/das/soll/angezeigt/werden" aus dem Basisdir angezeigt.
Wie kann ich nun verhindern, das ein User den Parameter per Hand ändert und z.B. "/.." hinzufügt und aus dem Basisdir "rausrutscht"?

Wenn ich dich richtig verstanden habe, dürfte die Routine check_path() aus diesem von mir geschriebenen Modul für dich interessant sein:
http://cvs.sourceforge.net/viewcvs.py/devedit/devedit/modules/Tool.pm?view=markup
Sie müsste auch dein zweites Problem lösen können.

Beachte aber beim evtl. Kopieren, dass check_path() auch die Routinen upper_path() und file_name() aus diesem Modul benötigt.

Viele Grüße
  Patrick Canterino