Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
李少辉-开发者
gitlab-foss
提交
df411486
G
gitlab-foss
项目概览
李少辉-开发者
/
gitlab-foss
通知
15
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
G
gitlab-foss
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
前往新版Gitcode,体验更适合开发者的 AI 搜索 >>
提交
df411486
编写于
1月 02, 2016
作者:
G
Grzegorz Bizon
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
Improve path sanitization in `StringPath`
上级
a3191463
变更
3
隐藏空白更改
内联
并排
Showing
3 changed file
with
13 addition
and
15 deletion
+13
-15
app/models/ci/build.rb
app/models/ci/build.rb
+5
-5
lib/gitlab/string_path.rb
lib/gitlab/string_path.rb
+8
-9
spec/lib/gitlab/string_path_spec.rb
spec/lib/gitlab/string_path_spec.rb
+0
-1
未找到文件。
app/models/ci/build.rb
浏览文件 @
df411486
...
...
@@ -352,15 +352,15 @@ module Ci
def
artifacts_metadata_for_path
(
path
)
return
[]
unless
artifacts_metadata
.
exists?
paths
,
metadata
=
[],
[]
meta_path
=
path
.
sub
(
/^\.\//
,
''
)
metadata_path
=
path
.
sub
(
/^\.\//
,
''
)
File
.
open
(
artifacts_metadata
.
path
)
do
|
file
|
gzip
=
Zlib
::
GzipReader
.
new
(
file
)
gzip
.
each_line
do
|
line
|
if
line
=~
%r{^
#{
meta_path
}
[^/
]+/?
\s
}
path
,
meta
=
line
.
split
(
' '
)
paths
<<
path
metadata
<<
JSON
.
parse
(
meta
)
if
line
=~
%r{^
#{
Regexp
.
escape
(
metadata_path
)
}
[^/
\s
]+/?
\s
}
matched_path
,
matched_
meta
=
line
.
split
(
' '
)
paths
<<
matched_
path
metadata
<<
JSON
.
parse
(
m
atched_m
eta
)
end
end
gzip
.
close
...
...
lib/gitlab/string_path.rb
浏览文件 @
df411486
...
...
@@ -57,7 +57,7 @@ module Gitlab
def
descendants
return
[]
unless
directory?
select
{
|
entry
|
entry
=~
/^
#{
@path
}
.+/
}
select
{
|
entry
|
entry
=~
/^
#{
Regexp
.
escape
(
@path
)
}
.+/
}
end
def
children
...
...
@@ -65,7 +65,7 @@ module Gitlab
return
@children
if
@children
@children
=
select
do
|
entry
|
self
.
class
.
child?
(
@path
,
entry
)
entry
=~
%r{^
#{
Regexp
.
escape
(
@path
)
}
[^/
\s
]+/?$}
end
end
...
...
@@ -75,7 +75,7 @@ module Gitlab
end
def
directories!
has_parent?
?
directories
.
prepend
(
new
(
@path
+
'../'
)
)
:
directories
has_parent?
?
directories
.
prepend
(
parent
)
:
directories
end
def
files
...
...
@@ -115,13 +115,12 @@ module Gitlab
# It looks like Pathname#new doesn't touch a file system,
# neither Pathname#cleanpath does, so it is, hopefully, filesystem safe
clean
=
Pathname
.
new
(
path
).
cleanpath
.
to_s
raise
ArgumentError
,
'Invalid path'
if
clean
.
start_with?
(
'../'
)
clean
+
(
path
.
end_with?
(
'/'
)
?
'/'
:
''
)
end
clean_path
=
Pathname
.
new
(
path
).
cleanpath
.
to_s
raise
ArgumentError
,
'Invalid path'
if
clean_path
.
start_with?
(
'../'
)
def
self
.
child?
(
path
,
entry
)
entry
=~
%r{^
#{
path
}
[^/
\s
]+/?$}
prefix
=
'./'
unless
clean_path
=~
%r{^[
\.
|/]}
suffix
=
'/'
if
path
.
end_with?
(
'/'
)
||
clean_path
=~
/^[\.|\.\.]$/
prefix
.
to_s
+
clean_path
+
suffix
.
to_s
end
end
end
spec/lib/gitlab/string_path_spec.rb
浏览文件 @
df411486
...
...
@@ -45,7 +45,6 @@ describe Gitlab::StringPath do
it
{
is_expected
.
to
be_directory
}
it
{
is_expected
.
to
be_relative
}
it
{
is_expected
.
to
have_parent
}
end
describe
'path/dir_1/'
,
path:
'path/dir_1/'
do
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录