← Back to branch summary

~ubuntu-branches/debian/sid/awstats/sid

« back to all changes in this revision

Viewing changes to wwwroot/cgi-bin/lib/mime.pm

  • Committer: Bazaar Package Importer
  • Author(s): Jonas Smedegaard
  • Date: 2005-02-05 17:13:48 UTC
  • mfrom: (1.1.1 upstream)
  • Revision ID: james.westby@ubuntu.com-20050205171348-h8uy32bhbcnhciie
Tags: 6.3-1
http://bugs.debian.org/293702
http://bugs.debian.org/293668
http://bugs.debian.org/291064
http://bugs.debian.org/294488
* New upstream release. Closes: bug#293702, #293668 (thanks to Nelson
  A. de Oliveira <naoliv@biolinux.df.ibilce.unesp.br>).
  + Includes upstream fix for security bug fixed in 6.2-1.1.
  + Includes upstream fix for most of security bug fixed in 6.2-1.1.
* Acknowledge NMUs. Closes: bug#291064, #294488 (thanks to Martin
  Schulze <joey@infodrom.org>, Martin Pitt <mpitt@debian.org>, Ubuntu,
  Joey Hess <joeyh@debian.org>, Frank Lichtenheld <djpig@debian.org> and Steve
  Langasek <vorlon@debian.org>).
* Include patch for last parts of security bug fixed in 6.2-1.1:
  01_sanitize_more.patch.
* Patch (02) to include snapshot of recent development:
  + Fix security hole that allowed a user to read log file content
    even when plugin rawlog was not enabled.
  + Fix a possible use of AWStats for a DoS attack.
  + configdir option was broken on windows servers.
  + DebugMessages is by default set to 0 for security reasons.
  + Minor fixes.
* References:
  CAN-2005-0435 - read server logs via loadplugin and pluginmode
  CAN-2005-0436 - code injection via PluginMode
  CAN-2005-0437 - directory traversal via loadplugin
  CAN-2005-0438 - information leak via debug

Show diffs side-by-side

added added

removed removed

Lines of Context:
wwwroot/cgi-bin/lib/mime.pm
3
3
# If you want to add MIME types,
4
4
# you must add an entry in MimeFamily and may be MimeHashLib
5
5
#-------------------------------------------------------
6
 
# $Revision: 1.16 $ - $Author: eldy $ - $Date: 2003/12/21 01:38:25 $
 
6
# $Revision: 1.20 $ - $Author: eldy $ - $Date: 2005/01/21 22:49:05 $
7
7
 
8
8
 
9
9
#package AWSMIME;
13
13
# List of mime's label ("mime id in lower case", "mime text")
14
14
#---------------------------------------------------------------
15
15
%MimeHashLib = (
16
 
'text','Text file',
17
 
'page','HTML or XML static page',
18
 
'script','Dynamic Html page or Script file',
19
 
'image','Image',
20
 
'document','Document',
21
 
'package','Package',
22
 
'archive','Archive',
23
 
'audio','Audio',
24
 
'video','Video',
 
16
'text',      'Text file',
 
17
'page',      'HTML&nbsp;or&nbsp;XML&nbsp;static&nbsp;page',
 
18
'script',    'Dynamic&nbsp;Html&nbsp;page&nbsp;or&nbsp;Script&nbsp;file',
 
19
'image',     'Image',
 
20
'document',  'Document',
 
21
'package',   'Package',
 
22
'archive',   'Archive',
 
23
'audio',     'Audio',
 
24
'video',     'Video',
25
25
'javascript','Javascript file',
26
 
'vbs','Visual Basic script',
27
 
'conf','Config file',
28
 
'css','Cascading Style Sheet file',
29
 
'xsl','Extensible Stylesheet Language file',
30
 
'runtime','HTML dynamic page or Binary runtime',
31
 
'library','Binary library',
32
 
'swf','Macromedia Flash Animation',
33
 
'dtd','Document Type Definition',
34
 
'csv','Comma Separated Value file'
 
26
'vbs',       'Visual Basic script',
 
27
'conf',      'Config file',
 
28
'css',       'Cascading Style Sheet file',
 
29
'xsl',       'Extensible&nbsp;Stylesheet&nbsp;Language&nbsp;file',
 
30
'runtime',   'HTML&nbsp;dynamic&nbsp;page&nbsp;or&nbsp;Binary&nbsp;runtime',
 
31
'library',   'Binary library',
 
32
'swf',       'Macromedia Flash Animation',
 
33
'dtd',       'Document Type Definition',
 
34
'csv',       'Comma Separated Value file',
 
35
'jnlp',      'Java Web Start launch file',
35
36
);
36
37
 
37
38
# MimeHashIcon
44
45
# HTML Static page
45
46
'html','html',
46
47
'htm','html',
47
 
'hdml','html',
48
 
'wml','html',
 
48
'hdml','html',
 
49
'wml','html',
49
50
'wmlp','html',
50
51
'xml','html',
51
52
# HTML Dynamic pages or script
52
53
'asp','script',
53
54
'aspx','script', 
54
 
'asmx','script', 
 
55
'asmx','script', 
55
56
'cfm','script',
56
57
'jsp','script',
57
58
'cgi','script',
64
65
'sh','script',
65
66
'shtml','html',
66
67
'tcl','script',
67
 
'xsp','script',
 
68
'xsp','script',
68
69
# Image
69
70
'gif','image',
70
71
'png','image',
81
82
'sxc','other',
82
83
'sxi','other',
83
84
'sxd','other',
84
 
'csv','other',
 
85
'csv','other',
85
86
'xsl','html',
86
87
# Package
87
 
'rpm','archive',
 
88
'rpm',($LogType eq 'S'?'audio':'archive'),
88
89
'deb','archive',
89
90
'msi','archive',
90
91
# Archive
92
93
'ace','archive',
93
94
'bz2','archive',
94
95
'gz','archive',
 
96
'jar','archive',
95
97
'rar','archive',
96
98
'tar','archive',
97
99
'tgz','archive',
101
103
# Audio
102
104
'mp3','audio',
103
105
'ogg','audio',
104
 
'rm','audio',
105
106
'wma','audio',
106
107
'wav','audio',
107
108
# Video
108
109
'avi','video',
109
110
'divx','video',
110
 
'mp4','video',
 
111
'mp4','video',
111
112
'mpeg','video',
112
113
'mpg','video',
 
114
'rm','video',
113
115
'swf','video',
114
116
# Web scripts
115
117
'js','other',
116
 
'vbs','other',
 
118
'vbs','other',
117
119
# Config
118
120
'cf','other',
119
121
'conf','other',
120
122
'css','other',
121
123
'ini','other',
122
 
'dtd','other',
 
124
'dtd','other',
123
125
# Program
124
126
'exe','script',
125
127
'dll','script',
 
128
'jnlp','jnlp',
126
129
);
127
130
 
128
131
 
132
135
# HTML Static page
133
136
'html','page',
134
137
'htm','page',
135
 
'wml','page',
 
138
'wml','page',
136
139
'wmlp','page',
137
140
'xml','page',
138
141
# HTML Dynamic pages or script
151
154
'sh','script',
152
155
'shtml','script',
153
156
'tcl','script',
154
 
'xsp','script',
 
157
'xsp','script',
155
158
# Image
156
159
'gif','image',
157
160
'png','image',
168
171
'sxc','document',
169
172
'sxi','document',
170
173
'sxd','document',
171
 
'csv','csv',
172
 
'xsl','xsl',
 
174
'csv','csv',
 
175
'xsl','xsl',
173
176
# Package
174
 
'rpm','package',
 
177
'rpm',($LogType eq 'S'?'audio':'package'),
175
178
'deb','package',
176
179
'msi','package',
177
180
# Archive
179
182
'ace','archive',
180
183
'bz2','archive',
181
184
'gz','archive',
 
185
'jar','archive',
182
186
'rar','archive',
183
187
'tar','archive',
184
188
'tgz','archive',
188
192
# Audio
189
193
'mp3','audio',
190
194
'ogg','audio',
191
 
'rm','audio',
192
195
'wav','audio',
193
196
'wma','audio',
194
197
# Video
197
200
'mp4','video',
198
201
'mpeg','video',
199
202
'mpg','video',
200
 
'swf','swf',
 
203
'rm','video',
 
204
'swf','swf',
201
205
# Web scripts
202
206
'js','javascript',
203
 
'vbs','vbs',
 
207
'vbs','vbs',
204
208
# Config
205
209
'cf','conf',
206
210
'conf','conf',
207
211
'css','css',
208
212
'ini','conf',
209
 
'dtd','dtd',
 
213
'dtd','dtd',
210
214
# Program
211
215
'exe','runtime',
 
216
'jnlp','jnlp',
212
217
'dll','library',
213
218
);
214
219