Telnet counter
Bohumil Chalupa
bochal at apollo.karlov.mff.cuni.cz
Tue Mar 26 18:19:45 CET 1996
Dobry den,
v utery 26 brezna 1996 Pavel Satrapa napsal:
> Ja myslim, ze napsat neco takoveho by nemel byt zadny velky problem.
> Napisete skript (rekneme urlcount.cgi), ktery date mezi ostatni CGI
> skripty. Na strance pak bude odkaz ve forme
> <A HREF="/cgi-bin/urlcount.cgi?telnet://cosi.kdesi.cz">...</A>
>
> Kdyz ho uzivatel zvoli, zavola se dotycny skript, ktery
> * zaznamena pristup do datoveho souboru (kdyby to melo byt obecnejsi,
> asi by se davalo jmeno souboru jako druhy parametr skriptu nebo
> by se do jednoho datoveho souboru psalo vzdy URL a jemu odpovidajici
> pocet pristupu)
> * vybere z parametru nebo promenne prostredi QUERY_STRING URL a posle
> jako odpoved Location ukazujici na toto URL - v prikladu vyse by to
> bylo
> Location: telnet://cosi.kdesi.cz
Ma to jednu vadu, a to zranitelnost, jako vsechna pocitadla ovladana
klientem. V pripade jmena souboru v parametru to je jeste horsi (nebo
to vyzaduje dalsi osetreni).
Kdyz uz je rec o pocitadlech, zeptam se: ma nekdo zkusenost s nejakym
pocitadlem pristupu na www stranky rizenym serverem, nikoli klientem?
(Tedy tak, aby server inkrementoval pocitadlo, kdyz serviruje stranku,
a ne tak, aby se pocitadlo inkrementovalo, kdyz diky odkazu na strance
klient chce natahnout informaci o poctu pristupu.)
Zdravi
bohumil chalupa
More information about the net
mailing list