开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > Ftp客户端 > 查看源码
prelogin.c
资源名称:vsftpd-2.2.2.tar.gz [点击查看]
上传用户:ig0539
上传日期:2022-05-21
资源大小:181k
文件大小:8k
源码类别:

Ftp客户端

开发平台:

C/C++

prelogin.c:源码内容
  1. /*
  2.  * Part of Very Secure FTPd
  3.  * Licence: GPL v2
  4.  * Author: Chris Evans
  5.  * prelogin.c
  6.  *
  7.  * Code to parse the FTP protocol prior to a successful login.
  8.  */
  10. #include "prelogin.h"
  11. #include "ftpcmdio.h"
  12. #include "ftpcodes.h"
  13. #include "str.h"
  14. #include "vsftpver.h"
  15. #include "tunables.h"
  16. #include "oneprocess.h"
  17. #include "twoprocess.h"
  18. #include "sysdeputil.h"
  19. #include "sysutil.h"
  20. #include "session.h"
  21. #include "banner.h"
  22. #include "logging.h"
  23. #include "ssl.h"
  24. #include "features.h"
  25. #include "defs.h"
  26. #include "opts.h"
  28. /* Functions used */
  29. static void check_limits(struct vsf_session* p_sess);
  30. static void emit_greeting(struct vsf_session* p_sess);
  31. static void parse_username_password(struct vsf_session* p_sess);
  32. static void handle_user_command(struct vsf_session* p_sess);
  33. static void handle_pass_command(struct vsf_session* p_sess);
  34. static void check_login_delay();
  35. static void check_login_fails(struct vsf_session* p_sess);
  37. void
  38. init_connection(struct vsf_session* p_sess)
  39. {
  40.   if (tunable_setproctitle_enable)
  41.   {
  42.     vsf_sysutil_setproctitle("not logged in");
  43.   }
  44.   /* Before we talk to the remote, make sure an alarm is set up in case
  45.    * writing the initial greetings should block.
  46.    */
  47.   vsf_cmdio_set_alarm(p_sess);
  48.   /* Check limits before doing an implicit SSL handshake, to avoid DoS
  49.    * attacks. This will result in plain text messages being sent to the SSL
  50.    * client, but we can live with that.
  51.    */
  52.   check_limits(p_sess);
  53.   if (tunable_ssl_enable && tunable_implicit_ssl)
  54.   {
  55.     ssl_control_handshake(p_sess);
  56.   }
  57.   emit_greeting(p_sess);
  58.   parse_username_password(p_sess);
  59. }
  61. static void
  62. check_limits(struct vsf_session* p_sess)
  63. {
  64.   struct mystr str_log_line = INIT_MYSTR;
  65.   /* Check for client limits (standalone mode only) */
  66.   if (tunable_max_clients > 0 &&
  67.       p_sess->num_clients > tunable_max_clients)
  68.   {
  69.     str_alloc_text(&str_log_line, "Connection refused: too many sessions.");
  70.     vsf_log_line(p_sess, kVSFLogEntryConnection, &str_log_line);
  71.     vsf_cmdio_write_exit(p_sess, FTP_TOO_MANY_USERS,
  72.       "There are too many connected users, please try later.");
  73.   }
  74.   if (tunable_max_per_ip > 0 &&
  75.       p_sess->num_this_ip > tunable_max_per_ip)
  76.   {
  77.     str_alloc_text(&str_log_line,
  78.                    "Connection refused: too many sessions for this address.");
  79.     vsf_log_line(p_sess, kVSFLogEntryConnection, &str_log_line);
  80.     vsf_cmdio_write_exit(p_sess, FTP_IP_LIMIT,
  81.       "There are too many connections from your internet address.");
  82.   }
  83.   if (!p_sess->tcp_wrapper_ok)
  84.   {
  85.     str_alloc_text(&str_log_line,
  86.                    "Connection refused: tcp_wrappers denial.");
  87.     vsf_log_line(p_sess, kVSFLogEntryConnection, &str_log_line);
  88.     vsf_cmdio_write_exit(p_sess, FTP_IP_DENY, "Service not available.");
  89.   }
  90.   vsf_log_line(p_sess, kVSFLogEntryConnection, &str_log_line);
  91. }
  93. static void
  94. emit_greeting(struct vsf_session* p_sess)
  95. {
  96.   if (!str_isempty(&p_sess->banner_str))
  97.   {
  98.     vsf_banner_write(p_sess, &p_sess->banner_str, FTP_GREET);
  99.     str_free(&p_sess->banner_str);
  100.     vsf_cmdio_write(p_sess, FTP_GREET, "");
  101.   }
  102.   else if (tunable_ftpd_banner == 0)
  103.   {
  104.     vsf_cmdio_write(p_sess, FTP_GREET, "(vsFTPd " VSF_VERSION 
  105.                     ")");
  106.   }
  107.   else
  108.   {
  109.     vsf_cmdio_write(p_sess, FTP_GREET, tunable_ftpd_banner);
  110.   }
  111. }
  113. static void
  114. parse_username_password(struct vsf_session* p_sess)
  115. {
  116.   while (1)
  117.   {
  118.     vsf_cmdio_get_cmd_and_arg(p_sess, &p_sess->ftp_cmd_str,
  119.                               &p_sess->ftp_arg_str, 1);
  120.     if (str_equal_text(&p_sess->ftp_cmd_str, "USER"))
  121.     {
  122.       handle_user_command(p_sess);
  123.     }
  124.     else if (str_equal_text(&p_sess->ftp_cmd_str, "PASS"))
  125.     {
  126.       handle_pass_command(p_sess);
  127.     }
  128.     else if (str_equal_text(&p_sess->ftp_cmd_str, "QUIT"))
  129.     {
  130.       vsf_cmdio_write_exit(p_sess, FTP_GOODBYE, "Goodbye.");
  131.     }
  132.     else if (str_equal_text(&p_sess->ftp_cmd_str, "FEAT"))
  133.     {
  134.       handle_feat(p_sess);
  135.     }
  136.     else if (str_equal_text(&p_sess->ftp_cmd_str, "OPTS"))
  137.     {
  138.       handle_opts(p_sess);
  139.     }
  140.     else if (tunable_ssl_enable &&
  141.              str_equal_text(&p_sess->ftp_cmd_str, "AUTH") &&
  142.              !p_sess->control_use_ssl)
  143.     {
  144.       handle_auth(p_sess);
  145.     }
  146.     else if (tunable_ssl_enable && str_equal_text(&p_sess->ftp_cmd_str, "PBSZ"))
  147.     {
  148.       handle_pbsz(p_sess);
  149.     }
  150.     else if (tunable_ssl_enable && str_equal_text(&p_sess->ftp_cmd_str, "PROT"))
  151.     {
  152.       handle_prot(p_sess);
  153.     }
  154.     else if (str_isempty(&p_sess->ftp_cmd_str) &&
  155.              str_isempty(&p_sess->ftp_arg_str))
  156.     {
  157.       /* Deliberately ignore to avoid NAT device bugs. ProFTPd does the same. */
  158.     }
  159.     else
  160.     {
  161.       vsf_cmdio_write(p_sess, FTP_LOGINERR,
  162.                       "Please login with USER and PASS.");
  163.     }
  164.   }
  165. }
  167. static void
  168. handle_user_command(struct vsf_session* p_sess)
  169. {
  170.   /* SECURITY: If we're in anonymous only-mode, immediately reject
  171.    * non-anonymous usernames in the hope we save passwords going plaintext
  172.    * over the network
  173.    */
  174.   int is_anon = 1;
  175.   str_copy(&p_sess->user_str, &p_sess->ftp_arg_str);
  176.   str_upper(&p_sess->ftp_arg_str);
  177.   if (!str_equal_text(&p_sess->ftp_arg_str, "FTP") &&
  178.       !str_equal_text(&p_sess->ftp_arg_str, "ANONYMOUS"))
  179.   {
  180.     is_anon = 0;
  181.   }
  182.   if (!tunable_local_enable && !is_anon)
  183.   {
  184.     vsf_cmdio_write(
  185.       p_sess, FTP_LOGINERR, "This FTP server is anonymous only.");
  186.     str_empty(&p_sess->user_str);
  187.     return;
  188.   }
  189.   if (is_anon && p_sess->control_use_ssl && !tunable_allow_anon_ssl &&
  190.       !tunable_force_anon_logins_ssl)
  191.   {
  192.     vsf_cmdio_write(
  193.       p_sess, FTP_LOGINERR, "Anonymous sessions may not use encryption.");
  194.     str_empty(&p_sess->user_str);
  195.     return;
  196.   }
  197.   if (tunable_ssl_enable && !is_anon && !p_sess->control_use_ssl &&
  198.       tunable_force_local_logins_ssl)
  199.   {
  200.     vsf_cmdio_write(
  201.       p_sess, FTP_LOGINERR, "Non-anonymous sessions must use encryption.");
  202.     str_empty(&p_sess->user_str);
  203.     return;
  204.   }
  205.   if (tunable_ssl_enable && is_anon && !p_sess->control_use_ssl &&
  206.       tunable_force_anon_logins_ssl)
  207.   { 
  208.     vsf_cmdio_write(
  209.       p_sess, FTP_LOGINERR, "Anonymous sessions must use encryption.");
  210.     str_empty(&p_sess->user_str);
  211.     return;
  212.   }
  213.   if (tunable_userlist_enable)
  214.   {
  215.     int located = str_contains_line(&p_sess->userlist_str, &p_sess->user_str);
  216.     if ((located && tunable_userlist_deny) ||
  217.         (!located && !tunable_userlist_deny))
  218.     {
  219.       check_login_delay();
  220.       vsf_cmdio_write(p_sess, FTP_LOGINERR, "Permission denied.");
  221.       check_login_fails(p_sess);
  222.       str_empty(&p_sess->user_str);
  223.       return;
  224.     }
  225.   }
  226.   if (is_anon && tunable_no_anon_password)
  227.   {
  228.     /* Fake a password */
  229.     str_alloc_text(&p_sess->ftp_arg_str, "<no password>");
  230.     handle_pass_command(p_sess);
  231.   }
  232.   else
  233.   {
  234.     vsf_cmdio_write(p_sess, FTP_GIVEPWORD, "Please specify the password.");
  235.   }
  236. }
  238. static void
  239. handle_pass_command(struct vsf_session* p_sess)
  240. {
  241.   if (str_isempty(&p_sess->user_str))
  242.   {
  243.     vsf_cmdio_write(p_sess, FTP_NEEDUSER, "Login with USER first.");
  244.     return;
  245.   }
  246.   /* These login calls never return if successful */
  247.   if (tunable_one_process_model)
  248.   {
  249.     vsf_one_process_login(p_sess, &p_sess->ftp_arg_str);
  250.   }
  251.   else
  252.   {
  253.     vsf_two_process_login(p_sess, &p_sess->ftp_arg_str);
  254.   }
  255.   vsf_cmdio_write(p_sess, FTP_LOGINERR, "Login incorrect.");
  256.   check_login_fails(p_sess);
  257.   str_empty(&p_sess->user_str);
  258.   /* FALLTHRU if login fails */
  259. }
  261. static void check_login_delay()
  262. {
  263.   if (tunable_delay_failed_login)
  264.   {
  265.     vsf_sysutil_sleep((double) tunable_delay_failed_login);
  266.   }
  267. }
  269. static void check_login_fails(struct vsf_session* p_sess)
  270. {
  271.   if (++p_sess->login_fails >= tunable_max_login_fails)
  272.   {
  273.     vsf_sysutil_exit(0);
  274.   }
  275. }