开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > Web服务器 > 查看源码
xschpass.c
资源名称:httpd.tar.gz [点击查看]
上传用户:lampled
上传日期:2007-01-07
资源大小:94k
文件大小:6k
源码类别:

Web服务器

开发平台:

Unix_Linux

xschpass.c:源码内容
  1. /* Copyright (C) 1995, 1996 by Sven Berkvens (sven@stack.nl) */
  3. #include "config.h"
  5. #include <stdio.h>
  6. #include <unistd.h>
  7. #include <stdlib.h>
  8. #ifndef NONEWSTYLE
  9. #include <stdarg.h>
  10. #else /* Not not NONEWSTYLE */
  11. #include <varargs.h>
  12. #endif /* NONEWSTYLE */
  13. #include <sys/stat.h>
  14. #include <errno.h>
  15. #include <ctype.h>
  17. #include "extra.h"
  18. #include "xscrypt.h"
  19. #include "string.h"
  21. #ifndef NOFORWARDS
  22. static VOID error PROTO((const char *, ...));
  23. static VOID urldecode PROTO((char *));
  24. static VOID changepasswd PROTO((const char *, int));
  25. static VOID generateform PROTO((void));
  26. extern int main PROTO((int, char *[]));
  27. #endif /* NOFORWARDS */
  29. #ifndef NONEWSTYLE
  30. static VOID
  31. error(const char *format, ...)
  32. {
  33. va_list ap;
  35. va_start(ap, format);
  36. #else /* Not not NONEWSTYLE */
  37. static VOID
  38. error(format, va_alist)
  39. const char *format;
  40. va_dcl
  41. {
  42. va_list ap;
  44. va_start(ap);
  45. #endif /* NONEWSTYLE */
  47. alarm(180);
  49. printf("Content-type: text/htmlnn");
  50. printf("<HTML><HEAD><TITLE>");
  51. vprintf(format, ap);
  52. printf("</TITLE></HEAD>n<BODY>n<H1>");
  53. vprintf(format, ap);
  54. printf("</H1>n");
  55. vprintf(format, ap);
  56. printf("</BODY></HTML>n");
  57. va_end(ap);
  58. exit(1);
  59. }
  61. static VOID
  62. urldecode DECL1(char *, what)
  63. {
  64. static const char *hexdigits = "0123456789ABCDEF";
  65. const char *d1, *d2;
  67. while (*what)
  68. {
  69. if (*what == '+')
  70. *what = ' ';
  71. if (*what == '&')
  72. *what = 0;
  73. if (*what == '%')
  74. {
  75. if ((d1 = strchr(hexdigits, toupper(what[1]))) &&
  76.     (d2 = strchr(hexdigits, toupper(what[2]))))
  77. {
  78. *what = (d1-hexdigits)*16 + (d2-hexdigits);
  79. bcopy(what+3, what+1, strlen(what)-2);
  80. }
  81. }
  82. what++;
  83. }
  84. *(++what) = 0;
  85. }
  87. static VOID
  88. changepasswd DECL2C_(char *, param, int,  cl)
  89. {
  90. char filename[XS_PATH_MAX], username[BUFSIZ], old[BUFSIZ],
  91. new1[BUFSIZ], new2[BUFSIZ], buffer[BUFSIZ], *search,
  92. *search2;
  93. struct stat statbuf1, statbuf2;
  94. FILE *input, *output;
  95. int found;
  97. alarm(120); filename[0] = '/';
  98. strncpy(filename + 1, param, XS_PATH_MAX - 64);
  99. filename[XS_PATH_MAX - 65] = 0;
  100. if (cl > (BUFSIZ - 64))
  101. error("400 Too much input from your browser (%d bytes)", cl);
  102. if (read(0, buffer, cl) != cl)
  103. error("400 Invalid content length");
  104. buffer[cl] = 0;
  105. urldecode(buffer);
  106. username[0] = old[0] = new1[0] = new2[0] = 0;
  107. search = buffer;
  108. while (*search)
  109. {
  110. for (search2 = search; *search2; search2++) ;
  111. if (!strncasecmp("username=", search, 9))
  112. strcpy(username, search + 9);
  113. else if (!strncasecmp("old=", search, 4))
  114. strcpy(old, search + 4);
  115. else if (!strncasecmp("new1=", search, 5))
  116. strcpy(new1, search + 5);
  117. else if (!strncasecmp("new2=", search, 5))
  118. strcpy(new2, search + 5);
  119. else
  120. {
  121. strtok(search, "=");
  122. error("404 Unknown field '%s'", search);
  123. }
  124. search = search2 + 1;
  125. }
  126. if (!username[0] || !old[0] || !new1[0] || !new2[0])
  127. error("403 Not all fields were filled in correctly!");
  128. if (strcmp(new1, new2))
  129. error("403 You did not type the new password correctly two times!");
  130. xs_encrypt(new1); xs_encrypt(old);
  132. if (lstat(filename, &statbuf1))
  133. error("403 Could not lstat directory '%s': %s",
  134. filename, strerror(errno));
  135. if ((statbuf1.st_mode & S_IFMT) != S_IFDIR)
  136. error("403 '%s' is not a directory", filename);
  137. strcat(filename, "/");
  138. strcat(filename, AUTHFILE);
  139. if (lstat(filename, &statbuf2))
  140. error("403 Could not lstat password file '%s': %s",
  141. filename, strerror(errno));
  142. if ((statbuf2.st_mode & S_IFMT) != S_IFREG)
  143. error("403 Password file is not a regular file");
  144. if (statbuf1.st_uid != statbuf2.st_uid)
  145. error("403 File and directory user ID's do not match");
  146. if (!statbuf1.st_uid)
  147. error("403 Directory is owned by root");
  149. if (!(input = fopen(filename, "r")))
  150. error("403 Could not fopen password file '%s': %s",
  151. filename, strerror(errno));
  153. strcat(filename, ".new");
  154. if (!lstat(filename, &statbuf2))
  155. error("403 Somebody is already changing a password, please retry again in a few moments!");
  156. if (!(output = fopen(filename, "w")))
  157. error("403 Could not fopen new password file '%s': %s",
  158. filename, strerror(errno));
  159. if (chown(filename, statbuf1.st_uid, statbuf1.st_gid))
  160. error("403 Could not chown new password file '%s': %s",
  161. filename, strerror(errno));
  163. found = 0;
  164. sprintf(new2, "%s:%sn", username, old);
  165. while (fgets(buffer, BUFSIZ, input))
  166. {
  167. if (!found && !strcmp(buffer+1, new2))
  168. {
  169. found = 1;
  170. if (buffer[0] != 'U')
  171. {
  172. fclose(input); fclose(output);
  173. remove(filename);
  174. error("403 Password is locked");
  175. }
  176. fprintf(output, "%c%s:%sn",
  177. buffer[0], username, new1);
  178. } else
  179. fprintf(output, "%s", buffer);
  180. }
  181. fclose(input); fclose(output);
  182. if (!found)
  183. {
  184. remove(filename);
  185. error("403 Old username/password combination not found");
  186. }
  187. strcpy(buffer, filename);
  188. buffer[strlen(buffer) - 4] = 0;
  189. if (rename(filename, buffer))
  190. error("500 Could not rename '%s' to '%s': %s",
  191. filename, buffer, strerror(errno));
  192. printf("Content-type: text/htmlnn");
  193. printf("<HTML><HEAD><TITLE>Password changed</TITLE></HEAD>n");
  194. printf("<BODY><H1>Password changed</H1>n");
  195. printf("The password has been changed!</BODY></HTML>n");
  196. }
  198. static VOID
  199. generateform DECL0
  200. {
  201. alarm(180);
  202. printf("Content-type: text/htmlnn");
  203. printf("<HTML><HEAD><TITLE>Change password</TITLE></HEAD>n");
  204. printf("<BODY><H1>Change password</H1><PRE>n");
  205. printf("<FORM METHOD="POST" ACTION="%s%s">n",
  206. getenv("SCRIPT_NAME"), getenv("PATH_INFO"));
  207. printf("User name:      <INPUT NAME="username" TYPE="text" MAXLENGTH=16 SIZE=16><P>n");
  208. printf("Old password:   <INPUT NAME="old" TYPE="password" MAXLENGTH=16 SIZE=16><P>n");
  209. printf("New password:   <INPUT NAME="new1" TYPE="password" MAXLENGTH=16 SIZE=16><P>n");
  210. printf("Enter it again: <INPUT NAME="new2" TYPE="password" MAXLENGTH=16 SIZE=16><P>n");
  211. printf("<INPUT TYPE="submit" VALUE="Change password"> |n");
  212. printf("<INPUT TYPE="reset" VALUE="Clear form">n</FORM>");
  213. printf("</PRE></BODY></HTML>n");
  214. }
  216. extern int
  217. main DECL2(int, argc, char **, argv)
  218. {
  219. const char *param, *cl;
  220. int length;
  222. if (geteuid())
  223. error("501 Incorrect user ID for operation");
  224. if (!(param = getenv("PATH_TRANSLATED")))
  225. error("404 Incorrect usage - supply directory name");
  226. while (*param == '/')
  227. param++;
  228. cl = getenv("CONTENT_LENGTH");
  229. if (cl && ((length = atoi(cl)) > 0))
  230. changepasswd(param, length);
  231. else
  232. generateform();
  233. exit(0);
  234. }