我有一个处理 URL 的 perl 脚本 - 在服务器升级之前它工作正常。现在它似乎对它返回的 URL 字符串进行了双重编码。
以下是脚本用于返回的 URL 示例:
https://processor.com/?&streetOne=johndoe%40test%2Ecom&key=1234
这就是它现在返回的内容
https://processor.com/?&email=johndoe%2540test%252Ecom&key=1234
它们的关键区别在于,@URL 中的 曾经被正确编码,%40但现在百分号正在被编码(双重编码),所以%2540如果你@对它进行编码然后再次对其进行编码,就会发生这种情况。
我不确定服务器上会发生什么变化导致这种行为。我是一个 PHP 人,它让我想起了“魔术引号”,它会在脚本处理之前自动转义要接收的所有查询变量。
我没有对该服务器的 root 访问权限,因此如果无法使用.htaccess文件或某些本地配置选项(在 perl 脚本中?)进行更改,那么我可能需要更改此函数中发生的情况,即获取请求的每个 URL 值:
首先脚本读取查询变量
(我认为这可能是问题所在 - 我不理解正则表达式 - 关于在空格之间寻找 KEY 以及该$obj->{'key'};部分正在做什么)
sub getValue
{
my $obj = shift;
my $name = shift;
if ($name =~ /^\s*KEY\s*$/i)
{
return $obj->{'key'};
}
if (! $obj->isValid($name))
{
$obj->addError("Cannot obtain information for field '$name' since field is invalid");
return 0;
}
if (! $obj->isAssigned($name))
{
$obj->addError("Cannot obtain value from field '$name' since field has not be assigned a value.");
return 0;
}
return $obj->{'parameters'}->{ $name }->{ 'value'};
}
然后脚本将查询变量构建回 URL 以返回:
脚本的另一部分构建了它返回的 URL - 但我认为这不是罪魁祸首。我尝试CGI::escape从CGI::escape($value))零件中删除它并没有帮助。
sub create_results
{
my $obj = shift;
my ($seconds, $microseconds) = gettimeofday();
my $timestamp = int($seconds*1000 + $microseconds/1000);
$obj->assign('timestamp',$timestamp);
# create query string and hash data
my $hash_data = '';
my @query_string = qw();
foreach my $name (@{ $obj->{'parameter_order'} })
{
my $node = $obj->{'parameters'}->{ $name };
if (defined($node->{'value'}))
{
my $value = $node->{'value'};
$hash_data .= $value;
# $query->param(-name=>"$name", -value=>"$value");
push(@query_string,$name . "=" . CGI::escape($value));
}
}
# Hash
$hash_data .= $obj->get('key');
my $hash_digest = md5_hex( $hash_data );
push(@query_string, "hash=$hash_digest");
$obj->{'query_string'} = join("&",@query_string);
$obj->{'hash_digest'} = $hash_digest;
}
该脚本是我正在使用的 perl 包。我没写。我在这里发布了完整的脚本:http: //pastebin.com/eZr8rQ0t