开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > Web服务器 > 查看源码
cgi.c
资源名称:httpd.tar.gz [点击查看]
上传用户:lampled
上传日期:2007-01-07
资源大小:94k
文件大小:13k
源码类别:

Web服务器

开发平台:

Unix_Linux

cgi.c:源码内容
  1. /* Copyright (C) 1995, 1996 by Sven Berkvens (sven@stack.nl) */
  3. #include "config.h"
  5. #include <sys/types.h>
  6. #ifdef HAVE_SYS_TIME_H
  7. #include <sys/time.h>
  8. #endif /* HAVE_SYS_TIME_H */
  9. #ifdef HAVE_SYS_RESOURCE_H
  10. #include <sys/resource.h>
  11. #endif /* HAVE_SYS_RESOURCE_H */
  12. #include <fcntl.h>
  13. #include <sys/signal.h>
  14. #include <sys/stat.h>
  16. #include <stdio.h>
  17. #include <errno.h>
  18. #ifdef HAVE_TIME_H
  19. #ifdef SYS_TIME_WITH_TIME
  20. #include <time.h>
  21. #endif /* SYS_TIME_WITH_TIME */
  22. #endif /* HAVE_TIME_H */
  23. #include <stdlib.h>
  24. #include <signal.h>
  25. #include <pwd.h>
  26. #include <grp.h>
  27. #include <unistd.h>
  28. #ifdef HAVE_ERR_H
  29. #include <err.h>
  30. #else /* Not HAVE_ERR_H */
  31. #include "err.h"
  32. #endif /* HAVE_ERR_H */
  33. #include <ctype.h>
  34. #ifdef HAVE_MEMORY_H
  35. #include <memory.h>
  36. #endif /* HAVE_MEMORY_H */
  38. #include "httpd.h"
  39. #include "local.h"
  40. #include "procname.h"
  41. #include "ssi.h"
  42. #include "extra.h"
  43. #include "path.h"
  44. #include "convert.h"
  45. #include "setenv.h"
  46. #include "string.h"
  48. #ifndef NOFORWARDS
  49. static const char *skipspaces PROTO((const char *));
  50. static VOID time_is_up PROTO((int));
  51. #endif /* NOFORWARDS */
  53. pid_t child;
  56. static const char *
  57. skipspaces DECL1C(char *, string)
  58. {
  59. while ((*string == ' ') || (*string == 't'))
  60. string++;
  61. return(string);
  62. }
  64. static VOID
  65. time_is_up DECL1(int, sig)
  66. {
  67. if (child != (pid_t)-1)
  68. {
  69. killpg(child, SIGTERM);
  70. mysleep(1);
  71. killpg(child, SIGKILL);
  72. }
  73. alarm_handler(sig);
  74. }
  76. extern VOID
  77. do_script DECL2C_(char *, path, int, headers)
  78. {
  79. struct stat statbuf;
  80. uid_t savedeuid, currentuid;
  81. gid_t savedegid, currentgid;
  82. long size, received, written, writetodo,
  83. totalwritten;
  84. char errmsg[MYBUFSIZ], fullpath[XS_PATH_MAX],
  85. status[MYBUFSIZ], contenttype[MYBUFSIZ],
  86. location[MYBUFSIZ], base[XS_PATH_MAX], *temp,
  87. name[XS_PATH_MAX], cookie[MYBUFSIZ], *nextslash;
  88. const char *file, *argv1, *header;
  89. int p[2], nph, count, nouid;
  90. unsigned int left;
  91. struct rlimit limits;
  92. const struct passwd *userinfo;
  93. FILE *auth;
  94. struct sigaction action;
  96. child = (pid_t)-1;
  97. #ifdef HAVE_SIGEMPTYSET
  98. sigemptyset(&action.sa_mask);
  99. #else /* Not HAVE_SIGEMPYSET */
  100. action.sa_mask = 0;
  101. #endif /* HAVE_SIGEMPTYSET */
  102. action.sa_handler = time_is_up;
  103. action.sa_flags = 0;
  104. sigaction(SIGALRM, &action, NULL);
  106. left = alarm(360); fflush(stdout);
  107. unsetenv("PATH_INFO"); unsetenv("PATH_TRANSLATED");
  108. unsetenv("QUERY_STRING"); unsetenv("SCRIPT_NAME");
  109. savedeuid = savedegid = -1;
  110. if (!origeuid)
  111. {
  112. savedeuid = geteuid(); seteuid(origeuid);
  113. savedegid = getegid(); setegid(origegid);
  114. }
  115. p[0] = p[1] = -1;
  117. userinfo = NULL;
  118. if (path[0] != '/')
  119. {
  120. if (headers)
  121. error("403 Invalid pathname");
  122. else
  123. printf("[Invalid pathname]n");
  124. goto END;
  125. }
  126. currentgid = -1;
  127. if (path[1] == '~')
  128. {
  129. strncpy(name, path + 2, 15);
  130. name[15] = 0;
  131. if ((temp = strchr(name, '/')))
  132. *temp = 0;
  133. if (!(userinfo = getpwnam(name)))
  134. {
  135. if (headers)
  136. error("404 User is unknown");
  137. else
  138. printf("[User `%s' is unknown]n", name);
  139. goto END;
  140. }
  141. if (transform_user_dir(base, userinfo, headers))
  142. {
  143. if (!headers)
  144. printf("[User directory error]n");
  145. goto END;
  146. }
  147. size = strlen(base);
  148. strcpy(base + size, HTTPD_SCRIPT_ROOT);
  149. strcat(base + size, "/");
  150. if (!origeuid)
  151. {
  152. setegid(currentgid = userinfo->pw_gid);
  153. setgroups(1, (gid_t *)&userinfo->pw_gid);
  154. seteuid(userinfo->pw_uid);
  155. }
  156. if (!(currentuid = geteuid()))
  157. {
  158. if (headers)
  159. error("500 Effective UID is not valid");
  160. else
  161. printf("[UID error]n");
  162. goto END;
  163. }
  164. file = path + strlen(name) + 3;
  165. } else
  166. {
  167. file = path + 1;
  168. strcpy(base, calcpath(HTTPD_SCRIPT_ROOT_P));
  169. strcat(base, "/");
  170. if (!origeuid)
  171. {
  172. setegid(currentgid = group_id);
  173. setgroups(1, &group_id);
  174. seteuid(user_id);
  175. }
  176. if (!(currentuid = geteuid()))
  177. {
  178. if (headers)
  179. error("500 Effective UID is not valid");
  180. else
  181. printf("[UID error]n");
  182. goto END;
  183. }
  184. }
  186. size = strlen(HTTPD_SCRIPT_ROOT);
  187. if (strncmp(file, HTTPD_SCRIPT_ROOT, size) || (file[size] != '/'))
  188. {
  189. if (headers)
  190. error("403 Not a CGI path");
  191. else
  192. printf("[Not a CGI path]n");
  193. goto END;
  194. }
  196. strncpy(name, file + size + 1, XS_PATH_MAX - 64);
  197. name[XS_PATH_MAX - 64] = 0;
  198. argv1 = NULL;
  199. if ((temp = strchr(name, '?')))
  200. {
  201. *(temp++) = 0;
  202. setenv("QUERY_STRING", temp, 1);
  203. if (!strchr(temp, '='))
  204. argv1 = temp;
  205. }
  207. nextslash = name;
  208. for (;;)
  209. {
  210. if (!(nextslash = strchr(nextslash, '/')))
  211. break;
  212. *nextslash = 0;
  213. sprintf(fullpath, "%s%s", base, name);
  214. if (stat(fullpath, &statbuf))
  215. {
  216. if (headers)
  217. error("403 Nonexistent CGI binary");
  218. else
  219. printf("[Nonexistent CGI binary]n");
  220. goto END;
  221. }
  222. if ((statbuf.st_mode & S_IFMT) == S_IFREG)
  223. break;
  224. *(nextslash++) = '/';
  225. }
  226. if (nextslash)
  227. {
  228. *nextslash = '/';
  229. setenv("PATH_INFO", nextslash, 1);
  230. setenv("PATH_TRANSLATED", convertpath(nextslash), 1);
  231. *nextslash = 0;
  232. }
  234. if (strstr(name, "..") || strstr(name, "/.x"))
  235. {
  236. if (headers)
  237. error("400 Invalid URI");
  238. else
  239. printf("[Invalid URI]n");
  240. goto END;
  241. }
  242. if (userinfo)
  243. sprintf(fullpath, "/~%s/%s/%s", userinfo->pw_name,
  244. HTTPD_SCRIPT_ROOT, name);
  245. else
  246. sprintf(fullpath, "/%s/%s", HTTPD_SCRIPT_ROOT, name);
  247. setenv("SCRIPT_NAME", fullpath, 1);
  248. if (headers)
  249. {
  250. sprintf(fullpath, "%s%s", base, name);
  251. if ((nextslash = strrchr(fullpath, '/')))
  252. {
  253. strcpy(nextslash + 1, AUTHFILE);
  254. if ((auth = fopen(fullpath, "r")))
  255. {
  256. if (check_auth(auth))
  257. goto END;
  258. }
  259. }
  260. }
  262. sprintf(fullpath, "%s%s", base, name);
  263. if (stat(fullpath, &statbuf))
  264. {
  265. if (headers)
  266. {
  267. sprintf(errmsg, "403 Cannot stat(`%s'): %s",
  268. fullpath, strerror(errno));
  269. error(errmsg);
  270. } else
  271. printf("[Cannot stat(`%s'): %s]n",
  272. fullpath, strerror(errno));
  273. goto END;
  274. }
  275. if (statbuf.st_mode & (S_IWGRP | S_IWOTH))
  276. {
  277. if (headers)
  278. {
  279. sprintf(errmsg, "403 `%s' is writable", fullpath);
  280. error(errmsg);
  281. } else
  282. printf("[`%s' is writable]n", fullpath);
  283. goto END;
  284. }
  285. if (userinfo && (statbuf.st_uid != currentuid))
  286. {
  287. if (headers)
  288. {
  289. sprintf(errmsg, "403 Invalid owner for `%s'", fullpath);
  290. error(errmsg);
  291. } else
  292. printf("[Invalid owner for `%s']n", fullpath);
  293. goto END;
  294. }
  295. nph = (!strncmp(name, "nph-", 4) || strstr(name, "/nph-"));
  296. nouid = (strstr(name, "/nph-nid-") || strstr(name, "/nid-") ||
  297. !strncmp(name, "nph-nid-", 8) || !strncmp(name, "nid-", 4));
  298. if (pipe(p))
  299. {
  300. sprintf(errmsg, "500 pipe() failed: %s", strerror(errno));
  301. if (headers)
  302. error(errmsg);
  303. else
  304. printf("[%s]n", errmsg);
  305. goto END;
  306. }
  307. switch(child = fork())
  308. {
  309. case -1:
  310. sprintf(errmsg, "500 fork() failed: %s", strerror(errno));
  311. if (headers)
  312. error(errmsg);
  313. else
  314. printf("[%s]n", errmsg);
  315. goto END;
  316. case 0:
  317. #ifdef RLIMIT_CPU
  318. limits.rlim_cur = 120; limits.rlim_max = 128;
  319. setrlimit(RLIMIT_CPU, &limits);
  320. #endif /* RLIMIT_CPU */
  321. #ifdef RLIMIT_CORE
  322. limits.rlim_cur = limits.rlim_max = 0;
  323. setrlimit(RLIMIT_CORE, &limits);
  324. #endif /* RLIMIT_CORE */
  325. #ifdef RLIMIT_MEMLOCK
  326. limits.rlim_cur = limits.rlim_max = 1;
  327. setrlimit(RLIMIT_MEMLOCK, &limits);
  328. #endif /* RLIMIT_MEMLOCK */
  330. dup2(p[1], 1);
  332. #ifdef HAVE_SETSID
  333. if (setsid() == -1)
  334. {
  335. printf("Content-type: text/plainrnrn");
  336. printf("[setsid() failed]n");
  337. exit(1);
  338. }
  339. #else /* Not HAVE_SETSID */
  340. if (setpgrp(getpid(), 0)) == -1)
  341. {
  342. printf("Content-type: text/plainrnrn");
  343. printf("[setpgrp() failed]n");
  344. exit(1);
  345. }
  346. #endif /* HAVE_SETSID */
  348. for (count = 3; count < 64; count++)
  349. close(count);
  350. if (!origeuid)
  351. {
  352. seteuid(origeuid);
  353. if (nouid)
  354. {
  355. currentuid = user_id;
  356. currentgid = group_id;
  357. }
  358. setgid(currentgid); setuid(currentuid);
  359. if (!getuid() || !geteuid() ||
  360. (getuid() != currentuid) ||
  361. (getgid() != currentgid))
  362. {
  363. printf("Content-type: text/plainrnrn");
  364. printf("[Invalid UID setting]n");
  365. printf("UID = %ld, EUID = %ldn",
  366. (long)getuid(), (long)geteuid());
  367. exit(1);
  368. }
  369. }
  370. setenv("PATH", SCRIPT_PATH, 1);
  371. if (chdir(base))
  372. {
  373. printf("Content-type: text/plainrnrn");
  374. printf("[Cannot change directory]n");
  375. exit(1);
  376. }
  377. execl(fullpath, name, argv1, NULL);
  378. if (nph)
  379. {
  380. sprintf(errmsg, "500 execl(`%s'): %s",
  381. fullpath, strerror(errno));
  382. error(errmsg);
  383. } else
  384. {
  385. printf("Content-type: text/plainrnrn");
  386. printf("[execl(`%s') failed: %s",
  387. fullpath, strerror(errno));
  388. }
  389. exit(1);
  390. default:
  391. close(p[1]);
  392. break;
  393. }
  394. status[0] = contenttype[0] = location[0] = cookie[0] = 0;
  395. netbufind = netbufsiz = 0; readlinemode = 1;
  396. if (!nph)
  397. {
  398. while (1)
  399. {
  400. if (readline(p[0], errmsg) != ERR_NONE)
  401. {
  402. if (headers)
  403. error("503 Script did not end header");
  404. else
  405. printf("[Script did not end header]n");
  406. goto END;
  407. }
  408. received = strlen(errmsg);
  409. while ((received > 0) && (errmsg[received - 1] < 32))
  410. errmsg[--received] = 0;
  411. header = skipspaces(errmsg);
  412. if (!header[0])
  413. break;
  414. if (!strncasecmp(header, "Status:", 7))
  415. strcpy(status, skipspaces(header + 7));
  416. else if (!strncasecmp(header, "Location:", 9))
  417. strcpy(location, skipspaces(header + 9));
  418. else if (!strncasecmp(header, "Content-type:", 13))
  419. strcpy(contenttype, skipspaces(header + 13));
  420. else if (!strncasecmp(header, "Set-cookie:", 11))
  421. strcpy(cookie, skipspaces(header + 11));
  422. else
  423. {
  424. fprintf(stderr, "[%s] httpd: Invalid header `%s' from script `%s'n",
  425. currenttime, header, name);
  426. if (headers)
  427. error("503 Script gave invalid header");
  428. else
  429. printf("[Script gave invalid header]n");
  430. goto END;
  431. }
  432. }
  433. if (headers)
  434. {
  435. printf("%s %srn", version, status[0] ? status :
  436. (location[0] ? "302 Moved" : "200 OK"));
  437. printf("Content-type: %srn",
  438. (!contenttype[0]) ? "text/html" : contenttype);
  439. switch(location[0])
  440. {
  441. case '/':
  442. if (port == 80)
  443. printf("Location: http://%s%srn",
  444. thishostname, location);
  445. else
  446. printf("Location: http://%s:%d%srn",
  447. thishostname, port, location);
  448. break;
  449. case 0:
  450. break;
  451. default:
  452. printf("Location: %srn", location);
  453. break;
  454. }
  455. if (cookie[0])
  456. printf("Set-cookie: %srn", cookie);
  457. setcurrenttime();
  458. printf("Date: %srnLast-modified: %srn",
  459. currenttime, currenttime);
  460. printf("Server: %srnrn", SERVER_IDENT);
  461. } else
  462. {
  463. if (location[0])
  464. printf("[Internal `location' not supported]n");
  465. }
  466. } else
  467. {
  468. while (1)
  469. {
  470. if (readline(p[0], errmsg) != ERR_NONE)
  471. {
  472. if (headers)
  473. error("503 Script did not end header");
  474. else
  475. printf("[Script did not end header]n");
  476. goto END;
  477. }
  478. received = strlen(errmsg);
  479. if (headers)
  480. printf("%s", errmsg);
  481. while ((received > 0) && (errmsg[received - 1] < 32))
  482. errmsg[--received] = 0;
  483. if (!errmsg[0])
  484. break;
  485. }
  486. }
  487. fflush(stdout);
  488. if ((totalwritten = netbufsiz - netbufind) > 0)
  489. {
  490. writetodo = totalwritten; temp = netbuf + netbufind;
  491. while (writetodo > 0)
  492. {
  493. switch(written = write(fileno(stdout), temp, writetodo))
  494. {
  495. case -1:
  496. if (errno == EINTR)
  497. break;
  498. printf("[Connection closed: %s (fd = %d, temp = %p, todo = %ld]n",
  499. strerror(errno), fileno(stdout), temp,
  500. writetodo);
  501. goto END;
  502. case 0:
  503. printf("[Connection closed: couldn't write]n");
  504. goto END;
  505. default:
  506. writetodo -= written;
  507. temp += written;
  508. }
  509. }
  510. }
  512. for (;;)
  513. {
  514. received = read(p[0], errmsg, MYBUFSIZ);
  515. if (received == -1)
  516. {
  517. if (errno == EINTR)
  518. continue;
  519. printf("[read() error from CGI: %s]", strerror(errno));
  520. break;
  521. } else if (received == 0)
  522. break;
  523. writetodo = received; temp = errmsg;
  524. while (writetodo > 0)
  525. {
  526. switch(written = write(fileno(stdout), temp, writetodo))
  527. {
  528. case -1:
  529. if (errno == EINTR)
  530. break;
  531. printf("[Connection closed: %s (fd = %d, temp = %p, todo = %ld]n",
  532. strerror(errno), fileno(stdout), temp,
  533. writetodo);
  534. goto END;
  535. case 0:
  536. printf("[Connection closed: couldn't write]n");
  537. goto END;
  538. default:
  539. writetodo -= written;
  540. temp += written;
  541. }
  542. }
  543. totalwritten += received;
  544. }
  546. {
  547. char buffer[80];
  548. time_t theclock;
  550. time(&theclock);
  551. strftime(buffer, 80, "%d/%b/%Y:%H:%M:%S", localtime(&theclock));
  552. fprintf(access_log, "%s - - [%s +0000] "%s %s %s" 200 %ldn",
  553. remotehost, buffer, getenv("REQUEST_METHOD"), path,
  554. version, totalwritten > 0 ? totalwritten : (long)0);
  555. }
  556. END:
  557. close(p[0]); close(p[1]); fflush(stdout);
  558. if (!origeuid)
  559. {
  560. seteuid(origeuid); setegid(savedegid); seteuid(savedeuid);
  561. }
  562. #ifdef HAVE_SIGEMPTYSET
  563. sigemptyset(&action.sa_mask);
  564. #else /* Not HAVE_SIGEMPYSET */
  565. action.sa_mask = 0;
  566. #endif /* HAVE_SIGEMPTYSET */
  567. action.sa_handler = alarm_handler;
  568. action.sa_flags = 0;
  569. sigaction(SIGALRM, &action, NULL);
  570. alarm(left);
  571. }