picture-uploader/go/main.go

package main

import (
	"crypto/rand"
	"encoding/base64"
	"encoding/json"
	"fmt"
	"html/template"
	"io"
	"log"
	"net/http"
	"os"
	"path"
	"path/filepath"
	"strings"
	"sync"
	"time"
)

var (
	lastUploadTime time.Time
	mu             sync.Mutex
	uploadInterval = 10 * time.Second
)

const (
	uploadDir       = "./uploads"
	cleanupInterval = 1 * time.Hour
	fileLifetime    = 48 * time.Hour
)

func main() {
	// Starten Sie den Hintergrundprozess zum Löschen alter Dateien
	go startCleanupProcess()

	http.HandleFunc("/", homeHandler)
	http.HandleFunc("/upload", uploadHandler)
	http.HandleFunc("/image/", imageHandler)
	http.HandleFunc("/view/", viewHandler)
	// Statischen Dateipfad setzen
	fs := http.FileServer(http.Dir("static"))
	http.Handle("/static/", http.StripPrefix("/static/", fs))

	fmt.Println("Server listening on :8080")
	http.ListenAndServe(":8080", nil)
}

func startCleanupProcess() {
	ticker := time.NewTicker(cleanupInterval)
	defer ticker.Stop()

	for {
		select {
		case <-ticker.C:
			cleanupOldFiles()
		}
	}
}

func cleanupOldFiles() {
	now := time.Now()
	err := filepath.Walk(uploadDir, func(path string, info os.FileInfo, err error) error {
		if err != nil {
			return err
		}
		if !info.IsDir() && now.Sub(info.ModTime()) > fileLifetime {
			err := os.Remove(path)
			if err != nil {
				log.Printf("Fehler beim Löschen der Datei %s: %v", path, err)
			} else {
				log.Printf("Datei gelöscht: %s", path)
			}
		}
		return nil
	})
	if err != nil {
		log.Printf("Fehler beim Durchsuchen des Verzeichnisses: %v", err)
	}
}

func homeHandler(w http.ResponseWriter, r *http.Request) {
	// Setzen der Content Security Policy
	w.Header().Set("Content-Security-Policy", "default-src 'self'; script-src 'self'; object-src 'none';")

	// Verwenden von html/template zur sicheren Ausgabe von HTML
	tmpl, err := template.ParseFiles("templates/homeTemplate.html")
	if err != nil {
		http.Error(w, "Fehler beim Laden des Templates", http.StatusInternalServerError)
		return
	}

	data := struct {
		Title string
	}{
		Title: "Bildupload",
	}

	err = tmpl.Execute(w, data)
	if err != nil {
		http.Error(w, "Fehler beim Rendern des Templates", http.StatusInternalServerError)
	}
}

func generateNonce() (string, error) {
	nonceBytes := make([]byte, 16) // 16 Bytes generieren eine ausreichend lange Zeichenfolge für den Nonce
	if _, err := rand.Read(nonceBytes); err != nil {
		return "", err // Im Fehlerfall, geben Sie den Fehler zurück
	}
	return base64.StdEncoding.EncodeToString(nonceBytes), nil
}

func uploadHandler(w http.ResponseWriter, r *http.Request) {
	nonce, err := generateNonce()
	if err != nil {
		http.Error(w, "Serverfehler", http.StatusInternalServerError)
		log.Printf("Fehler beim Generieren des Nonce: %v", err)
		return
	}

	w.Header().Set("Content-Security-Policy", fmt.Sprintf("script-src 'self' 'nonce-%s';", nonce))
	mu.Lock()
	defer mu.Unlock()

	if time.Since(lastUploadTime) < uploadInterval {
		http.Error(w, "Nur alle 10 Sekunden erlaubt", http.StatusTooManyRequests)
		log.Printf("Bildupload zu häufig. Nur alle 10 Sekunden erlaubt.")
		return
	}

	if r.Method == http.MethodPost {
		file, handler, err := r.FormFile("image")
		if err != nil {
			http.Error(w, "Fehler beim Lesen der Datei", http.StatusInternalServerError)
			log.Printf("Fehler beim Lesen der Datei: %v", err)
			return
		}
		defer file.Close()

		buffer := make([]byte, 512)
		_, err = file.Read(buffer)
		if err != nil {
			http.Error(w, "Fehler beim Lesen der Datei", http.StatusInternalServerError)
			log.Printf("Fehler beim Lesen der Datei für MIME-Typ-Erkennung: %v", err)
			return
		}

		forceUpload := r.FormValue("force_upload")
		if forceUpload != "true" {
			mimeType := http.DetectContentType(buffer)
			if !strings.HasPrefix(mimeType, "image/") && !strings.HasPrefix(mimeType, "text/xml") && !strings.HasPrefix(mimeType, "image/svg+xml") {
				http.Error(w, "Nur Bild-Uploads sind erlaubt", http.StatusBadRequest)
				log.Printf("Versuch, eine Nicht-Bild-Datei hochzuladen: %v", mimeType)
				return
			}
		}

		_, err = file.Seek(0, io.SeekStart)
		if err != nil {
			http.Error(w, "Fehler beim Zurücksetzen des Dateizeigers", http.StatusInternalServerError)
			log.Printf("Fehler beim Zurücksetzen des Dateizeigers: %v", err)
			return
		}

		forceName := r.FormValue("force_name")

		var filename string
		if forceName == "true" {
			filename = handler.Filename
		} else {
			fileExtension := filepath.Ext(handler.Filename)
			timestamp := time.Now().Format("20060102-150405")
			filename = fmt.Sprintf("%s%s", timestamp, fileExtension)
		}

		uploadPath := "./uploads/" + filename

		if _, err := os.Stat(uploadPath); err == nil && forceUpload != "true" {
			http.Error(w, "Datei existiert bereits. Überschreiben nicht erlaubt.", http.StatusConflict)
			log.Printf("Versuch, bestehende Datei ohne force_upload zu überschreiben: %v", filename)
			return
		}

		f, err := os.Create(uploadPath)
		if err != nil {
			http.Error(w, "Fehler beim Erstellen der Datei", http.StatusInternalServerError)
			log.Printf("Fehler beim Erstellen der Datei: %v", err)
			return
		}
		defer f.Close()

		_, copyErr := io.Copy(f, file)
		if copyErr != nil {
			http.Error(w, "Fehler beim Kopieren der Datei", http.StatusInternalServerError)
			log.Printf("Fehler beim Kopieren der Datei: %v", copyErr)
			return
		}

		lastUploadTime = time.Now()
		responseType := r.URL.Query().Get("responseType")
		if responseType == "json" {
			jsonResponse(w, nonce, filename)
			return
		}
		renderTemplate(w, nonce, filename)
	} else {
		tmpl, err := template.ParseFiles("templates/uploadForm.html")
		if err != nil {
			http.Error(w, "Fehler beim Laden des Templates", http.StatusInternalServerError)
			log.Printf("Fehler beim Laden des Templates: %v", err)
			return
		}
		err = tmpl.Execute(w, nil)
		if err != nil {
			http.Error(w, "Fehler beim Rendern des Templates", http.StatusInternalServerError)
			log.Printf("Fehler beim Rendern des Templates: %v", err)
		}
	}
}

func jsonResponse(w http.ResponseWriter, nonce string, filename string) {
	w.Header().Set("Content-Type", "application/json")
	response := struct {
		Message  string `json:"message"`
		Filename string `json:"filename"`
		Nonce    string `json:"nonce"`
	}{
		Message:  "Bild erfolgreich hochgeladen.",
		Filename: filename,
		Nonce:    nonce,
	}

	json.NewEncoder(w).Encode(response)
}

func renderTemplate(w http.ResponseWriter, nonce string, filename string) {
	// Implementierung des Template-Renderings
	tmpl, err := template.ParseFiles("templates/uploadSuccess.html")
	if err != nil {
		http.Error(w, "Fehler beim Laden des Templates", http.StatusInternalServerError)
		log.Printf("Fehler beim Laden des Templates: %v", err)
		return
	}

	data := struct {
		Message  string
		Filename string
		Nonce    string
	}{
		Message:  "Bild erfolgreich hochgeladen.",
		Filename: filename, // Geändert, um den möglicherweise modifizierten Dateinamen anzuzeigen
		Nonce:    nonce,
	}

	err = tmpl.Execute(w, data)
	if err != nil {
		http.Error(w, "Fehler beim Rendern des Templates", http.StatusInternalServerError)
		log.Printf("Fehler beim Rendern des Templates: %v", err)
		return
	}

}

// Funktion zur Ermittlung des MIME-Types basierend auf der Dateiendung
func getMimeType(filePath string) string {
	switch filepath.Ext(filePath) {
	case ".jpg", ".jpeg":
		return "image/jpeg"
	case ".png":
		return "image/png"
	case ".svg":
		return "image/svg+xml"
	default:
		return "application/octet-stream"
	}
}

func imageHandler(w http.ResponseWriter, r *http.Request) {
	// Setzen der Content Security Policy
	w.Header().Set("Content-Security-Policy", "default-src 'self'; script-src 'self'; object-src 'none';")

	// Überprüfen, ob der Pfad mit einem "/" endet (was auf ein Verzeichnis hinweisen könnte)
	// und ob es eine Dateiendung gibt (was darauf hindeutet, dass es eine spezifische Datei ist).
	if strings.HasSuffix(r.URL.Path, "/") && !strings.Contains(r.URL.Path, ".") {
		http.Error(w, "Zugriff verweigert", http.StatusForbidden)
		log.Printf("Versuch, auf Ordner außerhalb des uploads-Verzeichnisses zuzugreifen")
		return
	}

	// Extrahieren des Bildnamens aus dem URL-Pfad
	imagePath := r.URL.Path[len("/image/"):]

	// Reinigen des Pfades, um Directory Traversal zu verhindern
	cleanedPath := path.Clean("/uploads/" + imagePath)

	// Generieren des absoluten Pfads zum uploads-Verzeichnis
	uploadsDir, err := filepath.Abs("./uploads")
	if err != nil {
		http.Error(w, "Interner Serverfehler", http.StatusInternalServerError)
		log.Printf("Fehler beim Ermitteln des absoluten Pfads des uploads-Verzeichnisses: %v", err)
		return
	}

	// Generieren des absoluten Pfads zur angeforderten Datei
	absImagePath, err := filepath.Abs(cleanedPath)
	if err != nil {
		http.Error(w, "Interner Serverfehler", http.StatusInternalServerError)
		log.Printf("Fehler beim Ermitteln des absoluten Pfads des Bildes: %v", err)
		return
	}

	// Sicherstellen, dass das Bild im uploads-Verzeichnis liegt
	if !strings.HasPrefix(absImagePath, uploadsDir) {
		http.Error(w, "Zugriff verweigert", http.StatusForbidden)
		log.Printf("Versuch, auf Datei außerhalb des uploads-Verzeichnisses zuzugreifen: %v", absImagePath)
		return
	}

	// Stellen Sie sicher, dass das Bild existiert
	if _, err := os.Stat(absImagePath); os.IsNotExist(err) {
		http.Error(w, "Bild nicht gefunden", http.StatusNotFound)
		log.Printf("Bild nicht gefunden: %v", err)
		return
	}

	// Setzen der korrekten MIME-Type basierend auf der Dateiendung
	mimeType := getMimeType(imagePath)
	w.Header().Set("Content-Type", mimeType)

	// Ausliefern des Bildes
	http.ServeFile(w, r, absImagePath)
}

func viewHandler(w http.ResponseWriter, r *http.Request) {
	// Setzen der Content Security Policy
	w.Header().Set("Content-Security-Policy", "default-src 'self'; script-src 'self'; object-src 'none';")

	filePath := r.URL.Path[len("/view/"):]
	imagePath := "./uploads/" + filePath

	// Überprüfen, ob die Bilddatei existiert
	if _, err := os.Stat(imagePath); os.IsNotExist(err) {
		http.Error(w, "Bild nicht gefunden", http.StatusNotFound)
		log.Printf("Bild nicht gefunden: %v", err)
		return
	}

	// Verwenden von html/template zur sicheren Ausgabe von HTML
	tmpl, err := template.ParseFiles("templates/viewImage.html")
	if err != nil {
		http.Error(w, "Fehler beim Laden des Templates", http.StatusInternalServerError)
		log.Printf("Fehler beim Laden des Templates: %v", err)
		return
	}

	data := struct {
		Filename string
	}{
		Filename: filePath,
	}

	err = tmpl.Execute(w, data)
	if err != nil {
		http.Error(w, "Fehler beim Rendern des Templates", http.StatusInternalServerError)
		log.Printf("Fehler beim Rendern des Templates: %v", err)
	}
}
First Commit 2024-01-11 22:23:10 +01:00			`package main`

			`import (`
gofmt programm 2024-04-01 12:58:59 +02:00			`"crypto/rand"`
			`"encoding/base64"`
add json support 2024-04-02 15:07:26 +02:00			`"encoding/json"`
First Commit 2024-01-11 22:23:10 +01:00			`"fmt"`
add html-templates 2024-03-08 14:59:31 +01:00			`"html/template"`
First Commit 2024-01-11 22:23:10 +01:00			`"io"`
add 10 seconds timeout 2024-01-11 22:38:55 +01:00			`"log"`
First Commit 2024-01-11 22:23:10 +01:00			`"net/http"`
			`"os"`
add feature to prevent out brake the directory 2024-03-09 14:09:03 +01:00			`"path"`
			`"path/filepath"`
add html-templates 2024-03-08 14:59:31 +01:00			`"strings"`
add 10 seconds timeout 2024-01-11 22:38:55 +01:00			`"sync"`
			`"time"`
			`)`

			`var (`
			`lastUploadTime time.Time`
			`mu sync.Mutex`
			`uploadInterval = 10 * time.Second`
First Commit 2024-01-11 22:23:10 +01:00			`)`

cleanupOldFiles: Diese Funktion durchsucht das Upload-Verzeichnis und löscht Dateien, die älter als 48 Stunden sind. startCleanupProcess: Ein Hintergrundprozess, der cleanupOldFiles jede Stunde ausführt, um alte Dateien zu entfernen. fileLifetime: Die Lebensdauer der Dateien ist auf 48 Stunden gesetzt. Dateien, die älter sind, werden gelöscht. 2024-09-02 15:01:39 +02:00			`const (`
			`uploadDir = "./uploads"`
			`cleanupInterval = 1 * time.Hour`
			`fileLifetime = 48 * time.Hour`
			`)`

First Commit 2024-01-11 22:23:10 +01:00			`func main() {`
cleanupOldFiles: Diese Funktion durchsucht das Upload-Verzeichnis und löscht Dateien, die älter als 48 Stunden sind. startCleanupProcess: Ein Hintergrundprozess, der cleanupOldFiles jede Stunde ausführt, um alte Dateien zu entfernen. fileLifetime: Die Lebensdauer der Dateien ist auf 48 Stunden gesetzt. Dateien, die älter sind, werden gelöscht. 2024-09-02 15:01:39 +02:00			`// Starten Sie den Hintergrundprozess zum Löschen alter Dateien`
			`go startCleanupProcess()`

First Commit 2024-01-11 22:23:10 +01:00			`http.HandleFunc("/", homeHandler)`
			`http.HandleFunc("/upload", uploadHandler)`
add new imageHandler 2024-03-08 15:32:44 +01:00			`http.HandleFunc("/image/", imageHandler)`
format code with gofmt 2024-03-08 15:01:49 +01:00			`http.HandleFunc("/view/", viewHandler)`
gofmt programm 2024-04-01 12:58:59 +02:00			`// Statischen Dateipfad setzen`
			`fs := http.FileServer(http.Dir("static"))`
			`http.Handle("/static/", http.StripPrefix("/static/", fs))`
First Commit 2024-01-11 22:23:10 +01:00
			`fmt.Println("Server listening on :8080")`
			`http.ListenAndServe(":8080", nil)`
			`}`

cleanupOldFiles: Diese Funktion durchsucht das Upload-Verzeichnis und löscht Dateien, die älter als 48 Stunden sind. startCleanupProcess: Ein Hintergrundprozess, der cleanupOldFiles jede Stunde ausführt, um alte Dateien zu entfernen. fileLifetime: Die Lebensdauer der Dateien ist auf 48 Stunden gesetzt. Dateien, die älter sind, werden gelöscht. 2024-09-02 15:01:39 +02:00			`func startCleanupProcess() {`
			`ticker := time.NewTicker(cleanupInterval)`
			`defer ticker.Stop()`

			`for {`
			`select {`
			`case <-ticker.C:`
			`cleanupOldFiles()`
			`}`
			`}`
			`}`

			`func cleanupOldFiles() {`
			`now := time.Now()`
			`err := filepath.Walk(uploadDir, func(path string, info os.FileInfo, err error) error {`
			`if err != nil {`
			`return err`
			`}`
			`if !info.IsDir() && now.Sub(info.ModTime()) > fileLifetime {`
			`err := os.Remove(path)`
			`if err != nil {`
			`log.Printf("Fehler beim Löschen der Datei %s: %v", path, err)`
			`} else {`
			`log.Printf("Datei gelöscht: %s", path)`
			`}`
			`}`
			`return nil`
			`})`
			`if err != nil {`
			`log.Printf("Fehler beim Durchsuchen des Verzeichnisses: %v", err)`
			`}`
			`}`

First Commit 2024-01-11 22:23:10 +01:00			`func homeHandler(w http.ResponseWriter, r *http.Request) {`
format code with gofmt 2024-03-08 15:01:49 +01:00			`// Setzen der Content Security Policy`
			`w.Header().Set("Content-Security-Policy", "default-src 'self'; script-src 'self'; object-src 'none';")`
add html-templates 2024-03-08 14:59:31 +01:00
			`// Verwenden von html/template zur sicheren Ausgabe von HTML`
format code with gofmt 2024-03-08 15:01:49 +01:00			`tmpl, err := template.ParseFiles("templates/homeTemplate.html")`
add html-templates 2024-03-08 14:59:31 +01:00			`if err != nil {`
format code with gofmt 2024-03-08 15:01:49 +01:00			`http.Error(w, "Fehler beim Laden des Templates", http.StatusInternalServerError)`
			`return`
			`}`

			`data := struct {`
			`Title string`
			`}{`
			`Title: "Bildupload",`
			`}`

			`err = tmpl.Execute(w, data)`
			`if err != nil {`
			`http.Error(w, "Fehler beim Rendern des Templates", http.StatusInternalServerError)`
add html-templates 2024-03-08 14:59:31 +01:00			`}`
First Commit 2024-01-11 22:23:10 +01:00			`}`

add nonce support with safe CSP 2024-04-01 12:58:36 +02:00			`func generateNonce() (string, error) {`
gofmt programm 2024-04-01 12:58:59 +02:00			`nonceBytes := make([]byte, 16) // 16 Bytes generieren eine ausreichend lange Zeichenfolge für den Nonce`
			`if _, err := rand.Read(nonceBytes); err != nil {`
			`return "", err // Im Fehlerfall, geben Sie den Fehler zurück`
			`}`
			`return base64.StdEncoding.EncodeToString(nonceBytes), nil`
add nonce support with safe CSP 2024-04-01 12:58:36 +02:00			`}`

First Commit 2024-01-11 22:23:10 +01:00			`func uploadHandler(w http.ResponseWriter, r *http.Request) {`
gofmt programm 2024-04-01 12:58:59 +02:00			`nonce, err := generateNonce()`
			`if err != nil {`
			`http.Error(w, "Serverfehler", http.StatusInternalServerError)`
			`log.Printf("Fehler beim Generieren des Nonce: %v", err)`
			`return`
			`}`
add nonce support with safe CSP 2024-04-01 12:58:36 +02:00
gofmt programm 2024-04-01 12:58:59 +02:00			`w.Header().Set("Content-Security-Policy", fmt.Sprintf("script-src 'self' 'nonce-%s';", nonce))`
gofmt programm 2024-04-01 11:26:45 +02:00			`mu.Lock()`
			`defer mu.Unlock()`

			`if time.Since(lastUploadTime) < uploadInterval {`
			`http.Error(w, "Nur alle 10 Sekunden erlaubt", http.StatusTooManyRequests)`
			`log.Printf("Bildupload zu häufig. Nur alle 10 Sekunden erlaubt.")`
			`return`
			`}`

			`if r.Method == http.MethodPost {`
			`file, handler, err := r.FormFile("image")`
			`if err != nil {`
			`http.Error(w, "Fehler beim Lesen der Datei", http.StatusInternalServerError)`
			`log.Printf("Fehler beim Lesen der Datei: %v", err)`
			`return`
			`}`
			`defer file.Close()`

force_upload overwrite files 2024-09-02 14:56:51 +02:00			`buffer := make([]byte, 512)`
gofmt programm 2024-04-01 11:26:45 +02:00			`_, err = file.Read(buffer)`
			`if err != nil {`
			`http.Error(w, "Fehler beim Lesen der Datei", http.StatusInternalServerError)`
			`log.Printf("Fehler beim Lesen der Datei für MIME-Typ-Erkennung: %v", err)`
			`return`
			`}`

add force_upload to mimetype detection back again 2024-09-02 15:14:52 +02:00			`forceUpload := r.FormValue("force_upload")`
			`if forceUpload != "true" {`
			`mimeType := http.DetectContentType(buffer)`
			`if !strings.HasPrefix(mimeType, "image/") && !strings.HasPrefix(mimeType, "text/xml") && !strings.HasPrefix(mimeType, "image/svg+xml") {`
			`http.Error(w, "Nur Bild-Uploads sind erlaubt", http.StatusBadRequest)`
			`log.Printf("Versuch, eine Nicht-Bild-Datei hochzuladen: %v", mimeType)`
			`return`
			`}`
gofmt programm 2024-04-01 11:26:45 +02:00			`}`

			`_, err = file.Seek(0, io.SeekStart)`
			`if err != nil {`
			`http.Error(w, "Fehler beim Zurücksetzen des Dateizeigers", http.StatusInternalServerError)`
			`log.Printf("Fehler beim Zurücksetzen des Dateizeigers: %v", err)`
			`return`
			`}`

			`forceName := r.FormValue("force_name")`
force_upload overwrite files 2024-09-02 14:56:51 +02:00
gofmt programm 2024-04-01 11:26:45 +02:00			`var filename string`
			`if forceName == "true" {`
			`filename = handler.Filename`
			`} else {`
replace complete filename 2024-04-01 14:40:21 +02:00			`fileExtension := filepath.Ext(handler.Filename)`
gofmt programm 2024-04-01 11:26:45 +02:00			`timestamp := time.Now().Format("20060102-150405")`
replace complete filename 2024-04-01 14:40:21 +02:00			`filename = fmt.Sprintf("%s%s", timestamp, fileExtension)`
gofmt programm 2024-04-01 11:26:45 +02:00			`}`

			`uploadPath := "./uploads/" + filename`
force_upload overwrite files 2024-09-02 14:56:51 +02:00
			`if _, err := os.Stat(uploadPath); err == nil && forceUpload != "true" {`
			`http.Error(w, "Datei existiert bereits. Überschreiben nicht erlaubt.", http.StatusConflict)`
			`log.Printf("Versuch, bestehende Datei ohne force_upload zu überschreiben: %v", filename)`
			`return`
			`}`

gofmt programm 2024-04-01 11:26:45 +02:00			`f, err := os.Create(uploadPath)`
			`if err != nil {`
			`http.Error(w, "Fehler beim Erstellen der Datei", http.StatusInternalServerError)`
			`log.Printf("Fehler beim Erstellen der Datei: %v", err)`
			`return`
			`}`
			`defer f.Close()`

			`_, copyErr := io.Copy(f, file)`
			`if copyErr != nil {`
			`http.Error(w, "Fehler beim Kopieren der Datei", http.StatusInternalServerError)`
			`log.Printf("Fehler beim Kopieren der Datei: %v", copyErr)`
			`return`
			`}`

force_upload overwrite files 2024-09-02 14:56:51 +02:00			`lastUploadTime = time.Now()`
add json support 2024-04-02 15:07:26 +02:00			`responseType := r.URL.Query().Get("responseType")`
			`if responseType == "json" {`
			`jsonResponse(w, nonce, filename)`
gofmt programm 2024-04-01 11:26:45 +02:00			`return`
			`}`
add json support 2024-04-02 15:07:26 +02:00			`renderTemplate(w, nonce, filename)`
gofmt programm 2024-04-01 11:26:45 +02:00			`} else {`
			`tmpl, err := template.ParseFiles("templates/uploadForm.html")`
			`if err != nil {`
			`http.Error(w, "Fehler beim Laden des Templates", http.StatusInternalServerError)`
			`log.Printf("Fehler beim Laden des Templates: %v", err)`
			`return`
			`}`
			`err = tmpl.Execute(w, nil)`
			`if err != nil {`
			`http.Error(w, "Fehler beim Rendern des Templates", http.StatusInternalServerError)`
			`log.Printf("Fehler beim Rendern des Templates: %v", err)`
			`}`
			`}`
First Commit 2024-01-11 22:23:10 +01:00			`}`

add json support 2024-04-02 15:07:26 +02:00			`func jsonResponse(w http.ResponseWriter, nonce string, filename string) {`
			`w.Header().Set("Content-Type", "application/json")`
			`response := struct {`
			Message string `json:"message"`
			Filename string `json:"filename"`
			Nonce string `json:"nonce"`
			`}{`
			`Message: "Bild erfolgreich hochgeladen.",`
			`Filename: filename,`
			`Nonce: nonce,`
			`}`

			`json.NewEncoder(w).Encode(response)`
			`}`

			`func renderTemplate(w http.ResponseWriter, nonce string, filename string) {`
			`// Implementierung des Template-Renderings`
			`tmpl, err := template.ParseFiles("templates/uploadSuccess.html")`
			`if err != nil {`
			`http.Error(w, "Fehler beim Laden des Templates", http.StatusInternalServerError)`
			`log.Printf("Fehler beim Laden des Templates: %v", err)`
			`return`
			`}`

			`data := struct {`
			`Message string`
			`Filename string`
			`Nonce string`
			`}{`
			`Message: "Bild erfolgreich hochgeladen.",`
			`Filename: filename, // Geändert, um den möglicherweise modifizierten Dateinamen anzuzeigen`
			`Nonce: nonce,`
			`}`

			`err = tmpl.Execute(w, data)`
			`if err != nil {`
			`http.Error(w, "Fehler beim Rendern des Templates", http.StatusInternalServerError)`
			`log.Printf("Fehler beim Rendern des Templates: %v", err)`
			`return`
			`}`

			`}`

add svg support 2024-03-19 21:44:33 +01:00			`// Funktion zur Ermittlung des MIME-Types basierend auf der Dateiendung`
			`func getMimeType(filePath string) string {`
			`switch filepath.Ext(filePath) {`
			`case ".jpg", ".jpeg":`
			`return "image/jpeg"`
			`case ".png":`
			`return "image/png"`
			`case ".svg":`
			`return "image/svg+xml"`
			`default:`
			`return "application/octet-stream"`
			`}`
			`}`

add new imageHandler 2024-03-08 15:32:44 +01:00			`func imageHandler(w http.ResponseWriter, r *http.Request) {`
add CSP Header 2024-03-08 15:49:19 +01:00			`// Setzen der Content Security Policy`
			`w.Header().Set("Content-Security-Policy", "default-src 'self'; script-src 'self'; object-src 'none';")`

zugriff auf dem Uploads Ordner entfernt 2024-04-08 13:18:44 +02:00			`// Überprüfen, ob der Pfad mit einem "/" endet (was auf ein Verzeichnis hinweisen könnte)`
			`// und ob es eine Dateiendung gibt (was darauf hindeutet, dass es eine spezifische Datei ist).`
			`if strings.HasSuffix(r.URL.Path, "/") && !strings.Contains(r.URL.Path, ".") {`
			`http.Error(w, "Zugriff verweigert", http.StatusForbidden)`
			`log.Printf("Versuch, auf Ordner außerhalb des uploads-Verzeichnisses zuzugreifen")`
			`return`
			`}`

format code with gofmt 2024-03-08 15:37:05 +01:00			`// Extrahieren des Bildnamens aus dem URL-Pfad`
add feature to prevent out brake the directory 2024-03-09 14:09:03 +01:00			`imagePath := r.URL.Path[len("/image/"):]`

			`// Reinigen des Pfades, um Directory Traversal zu verhindern`
			`cleanedPath := path.Clean("/uploads/" + imagePath)`

			`// Generieren des absoluten Pfads zum uploads-Verzeichnis`
			`uploadsDir, err := filepath.Abs("./uploads")`
			`if err != nil {`
			`http.Error(w, "Interner Serverfehler", http.StatusInternalServerError)`
			`log.Printf("Fehler beim Ermitteln des absoluten Pfads des uploads-Verzeichnisses: %v", err)`
			`return`
			`}`

			`// Generieren des absoluten Pfads zur angeforderten Datei`
			`absImagePath, err := filepath.Abs(cleanedPath)`
			`if err != nil {`
			`http.Error(w, "Interner Serverfehler", http.StatusInternalServerError)`
			`log.Printf("Fehler beim Ermitteln des absoluten Pfads des Bildes: %v", err)`
			`return`
			`}`

			`// Sicherstellen, dass das Bild im uploads-Verzeichnis liegt`
			`if !strings.HasPrefix(absImagePath, uploadsDir) {`
			`http.Error(w, "Zugriff verweigert", http.StatusForbidden)`
			`log.Printf("Versuch, auf Datei außerhalb des uploads-Verzeichnisses zuzugreifen: %v", absImagePath)`
			`return`
			`}`
format code with gofmt 2024-03-08 15:37:05 +01:00
			`// Stellen Sie sicher, dass das Bild existiert`
add feature to prevent out brake the directory 2024-03-09 14:09:03 +01:00			`if _, err := os.Stat(absImagePath); os.IsNotExist(err) {`
format code with gofmt 2024-03-08 15:37:05 +01:00			`http.Error(w, "Bild nicht gefunden", http.StatusNotFound)`
			`log.Printf("Bild nicht gefunden: %v", err)`
			`return`
			`}`

			`// Setzen der korrekten MIME-Type basierend auf der Dateiendung`
add svg support 2024-03-19 21:44:33 +01:00			`mimeType := getMimeType(imagePath)`
format code with gofmt 2024-03-08 15:37:05 +01:00			`w.Header().Set("Content-Type", mimeType)`

			`// Ausliefern des Bildes`
add feature to prevent out brake the directory 2024-03-09 14:09:03 +01:00			`http.ServeFile(w, r, absImagePath)`
First Commit 2024-01-11 22:23:10 +01:00			`}`
add new imageHandler 2024-03-08 15:32:44 +01:00
			`func viewHandler(w http.ResponseWriter, r *http.Request) {`
add CSP Header 2024-03-08 15:49:19 +01:00			`// Setzen der Content Security Policy`
			`w.Header().Set("Content-Security-Policy", "default-src 'self'; script-src 'self'; object-src 'none';")`

add new imageHandler 2024-03-08 15:32:44 +01:00			`filePath := r.URL.Path[len("/view/"):]`
			`imagePath := "./uploads/" + filePath`

			`// Überprüfen, ob die Bilddatei existiert`
			`if _, err := os.Stat(imagePath); os.IsNotExist(err) {`
			`http.Error(w, "Bild nicht gefunden", http.StatusNotFound)`
			`log.Printf("Bild nicht gefunden: %v", err)`
			`return`
			`}`

			`// Verwenden von html/template zur sicheren Ausgabe von HTML`
			`tmpl, err := template.ParseFiles("templates/viewImage.html")`
			`if err != nil {`
			`http.Error(w, "Fehler beim Laden des Templates", http.StatusInternalServerError)`
			`log.Printf("Fehler beim Laden des Templates: %v", err)`
			`return`
			`}`

			`data := struct {`
			`Filename string`
			`}{`
			`Filename: filePath,`
			`}`

			`err = tmpl.Execute(w, data)`
			`if err != nil {`
			`http.Error(w, "Fehler beim Rendern des Templates", http.StatusInternalServerError)`
			`log.Printf("Fehler beim Rendern des Templates: %v", err)`
			`}`
			`}`