Я новичок в Mojolicious и пытаюсь создать крошечный веб-сервис с использованием этой структуры. Я написал приведенный ниже код, который удаленно отображает некоторый файл.
use Mojolicious::Lite;
use strict;
use warnings;
app->static->paths->[0]='C:\results';
get '/result' => sub {
my $self = shift;
my $headers = $self->res->headers;
$headers->content_type('text/zip;charset=UTF-8');
$self->render_static('result.zip');
};
app->start;
но кажется, когда я пытаюсь получить файл, используя следующий URL-адрес:
http://mydomain:3000/result/./../result
я получаю файл .
Есть ли у mojolicious какая-либо возможность предотвратить такой обход каталога?
то есть в приведенном выше случае я хочу только
http:/mydomain:300/result
для обслуживания страницы, если кто-то введет этот URL:
http://mydomain:3000/result/./../result
страница не должна обслуживаться. возможно ли это сделать?