开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > Web服务器 > 查看源码
auth_file.c
资源名称:phttpd-1.10.04.tar.gz [点击查看]
上传用户:ladybrid91
上传日期:2007-01-04
资源大小:287k
文件大小:6k
源码类别:

Web服务器

开发平台:

Unix_Linux

auth_file.c:源码内容
  1. /*
  2. ** auth_file.c
  3. **
  4. ** Copyright (c) 1994-1996 Peter Eriksson <pen@signum.se>
  5. **
  6. ** This program is free software; you can redistribute it and/or modify
  7. ** it under the terms of the GNU General Public License as published by
  8. ** the Free Software Foundation; either version 2 of the License, or
  9. ** (at your option) any later version.
  10. **
  11. ** This program is distributed in the hope that it will be useful,
  12. ** but WITHOUT ANY WARRANTY; without even the implied warranty of
  13. ** MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14. ** GNU General Public License for more details.
  15. ** You should have received a copy of the GNU General Public License
  16. ** along with this program; if not, write to the Free Software
  17. ** Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
  18. */
  20. #include <stdio.h>
  21. #include <string.h>
  22. #include <crypt.h>
  24. #include "phttpd.h"
  27. static hashtable_t *auth_files_table = NULL;
  30. static struct options authfile_cfg_table[] =
  31. {
  32.     { "auth-files", T_HTABLE, &auth_files_table,  NULL },
  33.     { NULL,             -1,       NULL, NULL }
  34. };
  38. static char *mystrcopy(line)
  39. char *line;
  40. {
  41.     char *p;
  42.     int x;
  44.     
  45.     p=line;
  46.     x=0;
  47.     while (x == 0 )
  48.     {
  49. if ( *p != 0x20 && *p != 0x09 && *p != 0x00 )
  50.     p++;
  51. else
  52.     x=1; 
  53.     }
  54.     if ( *p == 0x00 )
  55. return NULL;
  56.     while ( ( *p == 0x20 ||  *p == 0x09) &&  *p !=0x00 )
  57.     {
  58. p++;
  59.     }
  60.     if ( *p == 0x00 )
  61. return NULL;
  62.     if ( p[strlen(p)-1] == 0x0a )
  63. p[strlen(p)-1]=0x00;
  64.     
  65.     return p;
  66. }
  70. int pm_init(const char **argv)
  71. {
  72.     char *cfg_path, *cp;
  73.     const char *name = argv[0];
  74.     int clen;
  76.     
  77.     if (debug > 1)
  78. fprintf(stderr, "*** auth_file/pm_init("%s") called ***n", name);
  80.     clen = strlen(name)+6;
  81.     cfg_path = s_malloc(clen);
  82.     s_strcpy(cfg_path, clen, name);
  83.     
  84.     cp = strrchr(cfg_path, '.');
  85.     if (cp && strcmp(cp, ".so") == 0)
  86. *cp = '';
  87.     
  88.     s_strcat(cfg_path, clen, ".conf");
  89.     if (config_parse_file(cfg_path, authfile_cfg_table, 0) < 0)
  90. return -1;
  91.     
  92.     if (config_parse_argv(argv+1, authfile_cfg_table) < 0)
  93. return -1;
  94.     
  95.     return 0;
  96. }
  99. void pm_exit(void)
  100. {
  101.     if (debug > 1)
  102. fprintf(stderr, "*** auth_file/pm_exit() called ***n");
  103.     
  104.     ht_destroy(auth_files_table);
  105.     s_free(auth_files_table);
  106. }
  109. static int check_file(const char *typepath,
  110.       struct authinfo *aip,
  111.       struct connectioninfo *cip)
  112. {
  113.     int fd;
  114.     char buf[1024], *up, *pp, *lp;
  115.     const char *path;
  116.     int usecrypt=1;
  117.     int use_gecos_as_host=0, i_use,ip_ok=0;
  118.     char *username, *password;
  119.     char *address,*hostname;
  120.     char *hostacl,**hav;
  121.    
  122.     if (aip == NULL ||
  123. aip->type == NULL ||
  124. strcasecmp(aip->type, "basic") != 0 ||
  125. aip->u.basic.username == NULL ||
  126. aip->u.basic.password == NULL)
  127.     {
  128. /* Unknown/bad authentication */
  129. return -1;
  130.     }
  132.     username = aip->u.basic.username;
  133.     password = aip->u.basic.password;
  134.     
  135.     /* RK * should be dynamic */
  136.     if ( strncmp(typepath,"plain",5) == 0 || typepath[0]=='/' )
  137. usecrypt=0;
  138.     else
  139. if (strncasecmp(typepath,"extended",8)==0)
  140. use_gecos_as_host=1;
  141. else
  142. if (strncasecmp(typepath,"crypt",5)!=0 &&
  143. strncasecmp(typepath,"passwd",6)!=0 )
  144. fprintf(stderr, "auth_file: unknown keyword in %sn",typepath);
  146.     /* Now drop KEYWORD */
  147.     if (  typepath[0]!='/' )
  148. path=mystrcopy(typepath);
  149.     else
  150. path=typepath;
  151.     if ( path == NULL )
  152. path=typepath;
  153.     
  154.     /* Select a MODE, default is name:pw:... (passwd-format) */
  155.     /* key: passwd  OR crypt */
  156.     /* Altername is plain :    name plain text keyn */
  157.     
  159.     if (debug > 2)
  160. fprintf(stderr, "auth_file: check_file: %sn",
  161. path);
  162.     
  163.     fd = fd_open(path, O_RDONLY);
  164.     if (fd < 0)
  165. return 0;
  167.     while (fd_gets(buf, sizeof(buf), fd))
  168.     {
  169. up = strtok_r(buf, " tnr:", &lp);
  170. if (up == NULL || up[0] == '#')
  171.     continue;
  173. if (strcmp(up, username) == 0)
  174. {
  175.     if (debug > 2)
  176. fprintf(stderr, "auth_file: check_file: Found usern");
  178.     while (lp && *lp && (*lp == ' ' || *lp == 't'))
  179. ++*lp;
  181.     if (usecrypt)
  182. pp = strtok_r(NULL, "nr:", &lp);
  183.     else
  184. pp = strtok_r(NULL, "nr", &lp);
  186.     if (pp == NULL)
  187.     {
  188. if (password == NULL || *password == '')
  189.     goto OK;
  190.     }
  191.     else
  192.     {
  193.   if (usecrypt==0 &&
  194.     password != NULL && strcmp(password, pp) == 0)
  195.     goto OK;
  196. /* Will use crypt ! Crypt should return 13 character !!  RK */
  197. if (usecrypt==1 &&
  198.     password != NULL &&
  199.     strncmp(crypt(password,pp),pp,13) == 0)
  200.     goto OK;
  201.     }
  202.     
  203.     break;
  204. }
  205.     }
  207.     fd_close(fd);
  208.     return 0;
  210.   OK:
  211.     fd_close(fd);
  213.     aip->validated_username = s_strdup(aip->u.basic.username);
  214.     
  216.     /* Now check for PUT access if "usecrypt" is enabled */
  217.     if (usecrypt && pp != NULL)
  218.     {
  219. pp = strtok_r(NULL, "nr:", &lp); /* This is UID */
  220. if (pp != NULL)
  221.     pp = strtok_r(NULL, "nr:", &lp); /* This is GID */
  222. if (pp != NULL)
  223.     pp = strtok_r(NULL, "nr:", &lp); /* This is GECOS */
  224. /* we do use this for: use_gecos_as_host == 1 */
  225.         if ( pp != NULL && use_gecos_as_host == 1 )
  226.         {
  227. if ( ! cip ) return 0;
  228. ip_ok=0;
  229. hostacl=s_strdup(pp);
  230. hav=strsplit(hostacl,'|',0);
  231.      dns_get(cip->client, NULL, &hostname, &address, NULL);
  232. if ( debug > 6 ) fprintf(stderr,"use_gecos_as_host: From: %s n",address);
  234.                 for (i_use = 0; hav[i_use]; i_use++)
  235. { fprintf(stderr,"                 vs %s %dn",hav[i_use],strmatch( address,hav[i_use] ));
  236. if ( strmatch( address,hav[i_use] )!=0 ) { ip_ok=1; break; }
  237. }
  238. s_free(hav);
  239. if ( ip_ok == 0 ) return 0;
  240.         }
  243. if (pp != NULL)
  244.     pp = strtok_r(NULL, "nr:", &lp); /* This is HOME/PUTDIR */
  245. if (pp != NULL && strlen(pp) > 0)
  246. {
  247.     aip->xtype = AUTH_XTYPE_FILE;
  248.     aip->xfree = s_free;
  249.     aip->xinfo = s_strdup(pp);
  250. }    
  251.     }
  252.     
  253.     return 1;
  254. }
  257. int pm_auth(struct authinfo *aip, struct connectioninfo *cip,
  258.     const char *domain)
  259. {
  260.     hashentry_t *hep;
  261.     int status;
  262.     
  263.     
  264.     if (debug > 1)
  265. fprintf(stderr, "*** auth_file/pm_auth(%s)n",
  266. domain);
  269.     hep = ht_lookup(auth_files_table, domain, strlen(domain));
  270.     if (hep == NULL)
  271. return 0;
  273.     status = check_file(hep->data, aip, cip);
  275.     ht_release(hep);
  276.     
  277.     return status;
  278. }