开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > Web服务器 > 查看源码
file.c
资源名称:phttpd-1.10.04.tar.gz [点击查看]
上传用户:ladybrid91
上传日期:2007-01-04
资源大小:287k
文件大小:23k
源码类别:

Web服务器

开发平台:

Unix_Linux

file.c:源码内容
  1. /*
  2. ** file.c
  3. **
  4. ** Copyright (c) 1994-1997 Peter Eriksson <pen@signum.se>
  5. **
  6. ** This program is free software; you can redistribute it and/or modify
  7. ** it under the terms of the GNU General Public License as published by
  8. ** the Free Software Foundation; either version 2 of the License, or
  9. ** (at your option) any later version.
  10. **
  11. ** This program is distributed in the hope that it will be useful,
  12. ** but WITHOUT ANY WARRANTY; without even the implied warranty of
  13. ** MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14. ** GNU General Public License for more details.
  15. ** You should have received a copy of the GNU General Public License
  16. ** along with this program; if not, write to the Free Software
  17. ** Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
  18. */
  20. #include <stdio.h>
  21. #include <time.h>
  22. #include <string.h>
  23. #include <fcntl.h>
  24. #include <unistd.h>
  25. #include <errno.h>
  26. #include <sys/types.h>
  27. #include <sys/stat.h>
  28. #include <sys/mman.h>
  29. #include <syslog.h>
  31. #define IN_DNS_C
  32. #include "phttpd.h"
  36. static hashtable_t *content_types_table = NULL;
  37. static hashtable_t *content_encodings_table = NULL;
  38. static struct table *content_header_table = NULL;
  40. static char *default_type = NULL;
  41. static int method_put = 0;
  42. static int save_as_authuser = 0;
  43. static int method_delete = 0;
  44. static int allow_root_write = 0;
  45. static int write_needs_putdir = 1;
  46. static int read_needs_homedir = 0;
  47. static int allow_rmdir = 0;
  48. static int allow_implied_mkdir =0;
  49. static int nosymlink=0;
  51. static struct options file_cfg_table[] =
  52. {
  53.     { "content-types",     T_HTABLE, &content_types_table, NULL },
  54.     { "content-encodings", T_HTABLE, &content_encodings_table, NULL },
  55.     { "content-header",    T_TABLE , &content_header_table, NULL },
  56.     
  57.     { "default-type",    T_STRING, &default_type,             NULL },
  58.     
  59.     { "method-put",        T_BOOL,   &method_put, NULL },
  60.     { "method-delete",     T_BOOL,   &method_delete, NULL },
  61.     { "allow-root-write",  T_BOOL,   &allow_root_write,         NULL },
  62.     { "write-needs-putdir", T_BOOL,  &write_needs_putdir,       NULL },
  63.     { "read-needs-homedir", T_BOOL,  &read_needs_homedir,       NULL },
  64.     { "allow-rmdir",       T_BOOL,   &allow_rmdir,              NULL },
  65.     { "allow-implied-mkdir",T_BOOL,  &allow_implied_mkdir,      NULL },
  66.     { "save-as-authuser",  T_BOOL,   &save_as_authuser,         NULL },
  67.     { "do-not-follow-symlink", T_BOOL, &nosymlink, NULL },
  68.     { NULL,                -1,       NULL, NULL }
  69. };
  73. static int get_content_type(const char *path,
  74.     const struct stat *sp,
  75.     char *type,
  76.     int typesize,
  77.     char *encoding,
  78.     int encsize)
  79. {
  80.     char *suffix;
  81.     hashentry_t *hep;
  82.     int len;
  83.     
  85.     type[0] = '';
  86.     if (encoding)
  87. encoding[0] = '';
  88.     
  89.     if (debug > 2)
  90. fprintf(stderr, "*** get_content_type("%s", ...)n", path);
  91.     
  92.     if (content_types_table == NULL)
  93.     {
  94. if (debug > 2)
  95.     fprintf(stderr, "t-> Content type unknown (NULL table).n");
  97. s_strcpy(type, typesize, default_type);
  98. return 0;
  99.     }
  102.     /* Get suffix */
  103.     suffix = strrchr(path, '.');
  104.     if (suffix == NULL)
  105.     {
  106. s_strcpy(type, typesize, default_type);
  107. return 0;
  108.     }
  110.     len = 0;
  111.     
  112.     if (encoding && content_encodings_table)
  113.     {
  114. hep = ht_lookup(content_encodings_table, suffix, len);
  116. if (hep)
  117. {
  118.     s_strcpy(encoding, encsize, hep->data);
  120.     if (debug > 2)
  121. fprintf(stderr, "t -> Encoding found: %sn", encoding);
  123.     ht_release(hep);
  125.     if (suffix > path)
  126.     {
  127. char *cp;
  129. suffix--;
  130. for (cp = suffix-1; cp > path && *cp != '.'; cp--)
  131.     ;
  133. len = suffix - cp+1 ;
  134. suffix = cp;
  136. if (debug > 1)
  137.     fprintf(stderr, "file: new suffix: len = %d, str=%.*sn",
  138.     len, len, suffix);
  139.     }
  140. }
  141.     }
  143.     hep = ht_lookup(content_types_table, suffix, len);
  144.     if (hep)
  145.     {
  146. s_strcpy(type, typesize, hep->data);
  147. ht_release(hep);
  149. if (debug > 2)
  150.     fprintf(stderr, "t -> Content-Type found: %sn", type);
  152. return 0;
  153.     }
  154.     
  155.     if (debug > 2)
  156. fprintf(stderr, "t-> Content type unknown.n");
  157.     
  158.     s_strcpy(type, typesize, default_type);
  159.     return 0;
  160. }
  162. int pm_init(const char **argv)
  163. {
  164.     char *cfg_path, *cp;
  165.     const char *name = argv[0];
  166.     char **pair;
  167.     char *p,*q;
  168.     int cfgsize;
  169.     int i;
  171.     
  172.     if (debug > 1)
  173. fprintf(stderr, "*** file/pm_init("%s") called ***n", name);
  175.     cfgsize = strlen(name)+6;
  176.     cfg_path = s_malloc(cfgsize);
  177.     s_strcpy(cfg_path, cfgsize, name);
  178.     
  179.     cp = strrchr(cfg_path, '.');
  180.     if (cp && strcmp(cp, ".so") == 0)
  181. *cp = '';
  182.     
  183.     s_strcat(cfg_path, cfgsize, ".conf");
  184.     if (config_parse_file(cfg_path, file_cfg_table, 0) < 0)
  185. return -1;
  186.     
  187.     if (config_parse_argv(argv+1, file_cfg_table) < 0)
  188. return -1;
  189.     
  190.     if (default_type == NULL)
  191. default_type = s_strdup("unknown");
  193. /* Convert meta-character to real one in value (n) -> 0x0a */
  194.     if (content_header_table != NULL)
  195.     {
  196. for(i = 0; i < content_header_table->length; ++i)
  197. {
  198.     pair = content_header_table->value[i];
  199.             p=pair[1]; q=pair[1];
  200.             while ( *p != 0x00 )
  201.     {
  202. if ( *p != 0x5c ) /* this is all beside the  */
  203.      *q=*p;
  204. else /* this is  */
  205. {
  206.   p++;
  207.   if ( *p == 0x00 ) break;
  209.   if ( *p == 'n' ) *q=0x0a;
  210.   else if ( *p == 'r' ) *q=0x0c;
  211.   else if ( *p == 't' ) *q=0x09;
  212.   else  *q=*p;     /* default is to keep */
  213. }
  214. p++; q++ ;
  216.     } /* end of while */
  217.     *q=0x00;
  219.         } /* end of for loop through table */
  221.     }
  222. /* end of converter */
  224.     return 0;
  225. }
  228. void pm_exit(void)
  229. {
  230.     if (debug > 1)
  231. fprintf(stderr, "*** file/pm_exit() called ***n");
  233.     if (content_types_table)
  234.     {
  235. ht_destroy(content_types_table);
  236. s_free(content_types_table);
  237.     }
  239.     if (content_encodings_table)
  240.     {
  241. ht_destroy(content_encodings_table);
  242. s_free(content_encodings_table);
  243.     }
  245.     if (default_type)
  246. s_free(default_type);
  247.     
  248.     if (debug > 1)
  249. fprintf(stderr, "*** file/pm_exit() done ***n");
  250. }
  252. /* Added rk@netuse.de */
  253. static void http_sendaddheader(int fd, const char *url)
  254. {
  255.     int i;
  256.     char **pair;
  257.  
  258.     if(content_header_table == NULL)
  259.         return;
  260.  
  261.     for(i = 0; i < content_header_table->length; ++i)
  262.     {
  263.         pair = content_header_table->value[i];
  264.         if(strmatch(url, pair[0]))
  265.         {
  266.             fd_puts(pair[1], fd);
  267.             fd_putc('n', fd);
  268.             break;
  269.         }
  270.     }
  271. }
  274. static int http_get_head(struct connectioninfo *cip)
  275. {
  276.     char typebuf[256], buf[256], encbuf[256], ubuf[1024], *s_since;
  277.     int i, result, head_method = 0;
  278.     int fd = cip->fd;
  279.     struct httpinfo *hip = cip->hip;
  280.     struct stat lsb;
  281.     fscentry_t *fep;
  282.     fsinfo_t *fip;
  283.     unsigned int fsc_flags = 0;
  284.     char *range;
  285.     char *hnl = NULL;
  286.     char *surl;
  287.     off_t from = 0, to = 0;   
  288.     
  289.     
  290.     if (debug > 1)
  291. fprintf(stderr, "*** file/pm_get() called ***n");
  293.     if (hip && hip->mip && (hip->mip->pragma_flags & MPF_NOCACHE))
  294. fsc_flags = FSCF_RELOAD;
  295.     
  296.     fep = fscache_lookup(hip->url, fsc_flags);
  297.     if (fep == NULL)
  298. return -1;
  300.     if (fep->fip == NULL)
  301.     {
  302. fscache_release(fep);
  303. return -1;
  304.     }
  306.     fip = fep->fip;
  308.     if (nosymlink==1)
  309.     { lstat(fip->path,&lsb);
  310.       if ( S_ISLNK(lsb.st_mode) ) return -1;
  311.     }
  312.     
  313.     if (S_ISDIR(fip->sb.st_mode))
  314.     {
  315. /* ADDED RK: we need to get the servername for corect redirects here manual :-( */
  316. if ( softvirtserver == 0 )
  317.  {if (rkmultimode==0)
  318. /* Standart mode, only copy url. */
  319.     s_strcpy(ubuf, sizeof(ubuf), cip->sip->url);
  320.   else 
  321.   {
  322. /* If we run rkmultimode, we need to do a reverse lookup to our socket, since we */
  323. /* do not have a table. For performance reasons, a reverse lookup it not done on */
  324. /* every request near the accept, but only here in case of a redirect, since */
  325. /* that case happens fewer times :-( (and DNS is not MT-Safe, */
  326. /* thus the call may block */
  327.             hnl=dns_lookup_servername(cip->server);
  328.             if ( hnl==NULL ) hnl=s_strdup(inet_ntoa(cip->server->sin.sin_addr));
  329.             surl=make_server_url(hnl,cip->sip->port);
  330.             s_strcpy(ubuf, sizeof(ubuf), surl);
  331.             s_free(surl);
  332.   }
  333.  }
  334. else
  335. /* we have softvirtserver: Easy-we got the Servername in the Request */
  336.   {
  337.     surl=make_server_url(cip->hip->svsname,cip->sip->port);
  338.     s_strcpy(ubuf, sizeof(ubuf), surl);
  339.     s_free(surl);
  340.   }
  342. /* rkmultimode hip->prelen */
  343. s_strcat(ubuf, sizeof(ubuf), hip->url+hip->prelen);
  345. s_strcat(ubuf, sizeof(ubuf), "/");
  347. fscache_release(fep);
  348. if (debug>6) 
  349.     fprintf(stderr,"IS a DIR: Redirect: %s (%s)n",ubuf,(hnl==NULL) ? "<NULL>" : hnl);
  350. return http_redirect(cip, ubuf, hip->request, NULL, 301);
  351.     }
  353.     if (get_content_type(fip->path, &fip->sb, typebuf, sizeof(typebuf),
  354.  encbuf, sizeof(encbuf)))
  355.     {
  356. fscache_release(fep);
  357. return -1;
  358.     }
  360. /* added RK, in case we want it, use the $HOME of the auth-file to limit access */
  361.     if (hip->aip != NULL && read_needs_homedir)
  362.     {
  363.        if (hip->aip == NULL ||
  364.            hip->aip->xtype != AUTH_XTYPE_FILE ||
  365.            hip->aip->xinfo == NULL)
  366.        {
  367.            fprintf(stderr,"Authfile incomplete: no homedirn");
  368.            return -403;
  369.        }
  370.  
  371.        if (strmatch(fip->path, hip->aip->xinfo) == 0)
  372.        {
  373.            fprintf(stderr,"Error: homedir does not match %s %sn",
  374.                    fip->path, (char *) hip->aip->xinfo);
  375.            return -403;
  376.        }
  377.     }
  378.  
  381.     if ((s_since = mime_getheader(hip->mip, "IF-MODIFIED-SINCE", 1)) != NULL)
  382.     {
  383.         struct tm tm_since;
  384. int t_since;
  387. if (debug > 2)
  388.     fprintf(stderr, "Got If-Modified-Since: %sn", s_since);
  390. t_since = atotm(s_since, &tm_since);
  391. if (t_since != -1)
  392. {
  393.     if (fip->sb.st_mtime <= (time_t) t_since)
  394.     {
  395. fscache_release(fep);
  396.         return http_not_modified(cip);
  397.     }
  398. }
  399. else
  400. {
  401.     /* Could not parse the date format - do a string compare */
  402.     http_time_r(&fip->sb.st_mtime, buf, sizeof(buf));
  403.     i = strlen(buf);
  404.     buf[i-1] = '';
  405.     
  406.     if (strcmp(s_since, buf) == 0)
  407.     {
  408. fscache_release(fep);
  409.         return http_not_modified(cip);
  410.     }
  411. }
  412.     }
  414.     if ((s_since = mime_getheader(hip->mip, "IF-UNMODIFIED-SINCE", 1)) != NULL)
  415.     {
  416.        int t_since;
  418.        if (debug > 2)
  419.   fprintf(stderr, "Got If-Unmodified-Since: %sn", s_since);
  421.        t_since = atotm(s_since, NULL);
  422.        if (t_since != -1)
  423.        {
  424.   if (fip->sb.st_mtime > (time_t) t_since)
  425.   {
  426.      fscache_release(fep);
  427.      return http_precondition_failed(cip);
  428.   }
  429.        }
  430.     }
  432.     /*   strtoull() is being used because of Solaris 2.6 brain damage.
  433.  Don't change it unless you know what you're doing.
  434.     */
  436.     result = 200;
  438.     if ((range = mime_getheader(hip->mip, "RANGE", 1)) != NULL)
  439.     {
  440.        if (debug > 2)
  441.   fprintf(stderr, "Got Range: %sn", range);
  443.        if(!strncmp(range, "bytes", 5))
  444.        {
  445.   char *p;
  447.   for(range += 5; s_isspace(*range); ++range);
  448.   if(*range++ != '=')
  449.      goto norange;
  450.   while(s_isspace(*range)) ++range;
  451.   if(*range == '-')
  452.   {
  453.      from = 0;
  454.      ++range;
  455.   }
  456.   else
  457.   {
  458.      from = (off_t) strtoull(range, &p, 10); 
  459.      if (from == 0 && p == range)
  460. goto norange;
  461.      while(s_isspace(*p)) ++p;
  462.      if(*p++ != '-')
  463. goto norange;
  464.      range = p;
  465.   }
  466.   while(s_isspace(*range)) ++range;
  467.   if(*range == '')
  468.      to = fip->sb.st_size;
  469.   else
  470.   {
  471.      to = (off_t) strtoull(range, &p, 10);
  472.      if (to == 0 && range == p)
  473.  goto norange;
  474.      if(to > fip->sb.st_size)
  475.  to = fip->sb.st_size;
  476.      while(s_isspace(*p)) ++p;
  477.      range = p;
  478.   }
  479.   if (to < from)
  480.      goto norange;
  481.   if (*range != '')
  482.   {
  483.      if (debug > 2)
  484. fprintf(stderr, "Can't serve multiple ranges.n");
  486.      goto norange;
  487.   }
  489.   if ((s_since = mime_getheader(hip->mip, "IF-RANGE", 1)) != NULL)
  490.   {
  491.      time_t t_since;
  493.      if(debug > 2)
  494. fprintf(stderr, "Got If-Range: %sn", s_since);
  496.      t_since = atotm(s_since, NULL);
  497.      if (t_since != -1)
  498. {if (fip->sb.st_mtime > (time_t) t_since)
  499.  {
  500.     if (debug > 2)
  501.        fprintf(stderr, "Entity changed since %sn", s_since);
  503.     goto norange;
  504.  }
  505. }
  506.      else
  507. if (debug > 2)
  508.    fprintf(stderr, "Couldn't parse If-Range value.n");
  509.   }
  511.   result = 206;
  512.        }
  513.        else
  514.   if (debug > 2)
  515.      fprintf(stderr, "Unknown range unitsn");
  516.     }
  518. norange:
  520.     if (range != NULL && debug > 2)
  521.        fprintf(stderr, "Ignoring Range header...n");
  523.     if (strcasecmp(hip->method, "HEAD") == 0)
  524. head_method = 1;
  525.     else
  526. if (fscache_getdata(fep) != 1)
  527. {
  528.     if (debug > 1)
  529. fprintf(stderr, "fscache_getdata(): failedn");
  530.     
  531.     fscache_release(fep);
  532.     return -1;
  533. }
  534.     
  535.     if (hip->mip != NULL)
  536.     {
  537. http_sendheaders(fd, cip, result, NULL);
  538. /* added RK */
  539.         http_sendaddheader(fd, hip->url);
  540. http_sendlastmodified(fd, fip->sb.st_mtime);
  542. if (typebuf[0])
  543.     fd_puts2nl("Content-Type: ", typebuf, fd);
  545. if (encbuf[0])
  546.     fd_puts2nl("Content-Encoding: ", encbuf, fd);
  548. if (result == 200)
  549.    fd_putsinl("Content-Length: ", (int) fip->sb.st_size, fd);
  550. else
  551. {
  552.    fd_putsinl("Content-Length: ", (int) (to - from + 1), fd);
  553.    fd_printf(fd, "Content-Range: bytes %d-%d/%dn",
  554.      (int) from, (int) to, (int) fip->sb.st_size);
  555. }
  556. http_sendlang(fd, hip->url);
  558. fd_putc('n', fd);
  559.     }
  561.     if (head_method)
  562.     {
  563. fscache_release(fep);
  564. if (logheadervolume)
  565.             hip->length = fd_written(fd);
  566. return result;
  567.     }
  569.     if (fd_write(fd,
  570.  fip->data.file.content + (result == 200 ? 0 : from),
  571.  result == 200 ? fip->sb.st_size : (to - from + 1)) < 0)
  572. if (debug)
  573. {
  574.     fprintf(stderr, "ERROR on #%d: ", cip->request_no);
  575.     perror("write");
  576. }
  578.     if (logheadervolume)
  579. hip->length = fd_written(fd);
  580.     else
  581. hip->length = fip->sb.st_size;
  583.     fscache_release(fep);
  584.     
  585.     if (debug > 2)
  586. fprintf(stderr, "*** file/http_get: Returningn");
  587.     
  588.     return result;
  589. }
  592. static int http_delete(struct connectioninfo *cip)
  593. {
  594.     char path[MAXPATHLEN+1];
  595.     struct stat sb;
  596.     int result;
  597.     struct httpinfo *hip = cip->hip;
  599.     
  600.     if (debug > 1)
  601.         fprintf(stderr, "*** file/pm_delete() called ***n");
  603.     if (url_expand(hip->url, path, sizeof(path), &sb, NULL, NULL) == NULL)
  604.         return -1;
  605.     
  606.     if (debug > 6)
  607. fprintf(stderr, "url-found on %sn",path);
  608.     
  609.     if (sb.st_uid==0 && !allow_root_write)
  610.     {
  611. fprintf(stderr, "SECURITY-ERROR: unlink try on %sn",path);
  612. return -403;
  613.     }
  615.     /* added virtual user access/check here .... */
  616.     if (write_needs_putdir)
  617.     { 
  618. if (hip->aip == NULL ||
  619.     hip->aip->xtype != AUTH_XTYPE_FILE ||
  620.     hip->aip->xinfo == NULL)
  621. {
  622.     fprintf(stderr,"Authfile incomplete: no putdirn");
  623.     return -403;
  624. }
  625. if (strmatch(path, hip->aip->xinfo) == 0)
  626. {
  627.     fprintf(stderr,"Error: putdir does not match %s %sn",
  628.     path, (char *) hip->aip->xinfo);
  629.     return -403;
  630. }
  631.     }
  633.     if (debug > 3)
  634. fprintf(stderr, "UNLINK: %sn",path);    
  635.     
  636.     /* do not allow rmdir ! -- may change ??? */
  637.     if ((!S_ISDIR(sb.st_mode)) && allow_rmdir == 0)
  638. return -1;
  640.     if (S_ISDIR(sb.st_mode))
  641.     {
  642. if (rmdir(path) != 0)
  643.     return -403;
  644.     }
  645.     else
  646.     {
  647. if (s_unlink(path)!=0)
  648.     return -403;
  649.     }
  651.     result=200;
  653.     if (hip->mip != NULL)
  654.     {
  655.         http_sendheaders(cip->fd, cip, result, NULL);
  656.  
  657.         http_sendlastmodified(cip->fd, sb.st_mtime);
  658.         fd_puts("Content-Type: text/htmlnn", cip->fd);
  659.     }
  660.  
  661.     html_sysheader(cip->fd, "H2", "Succeded - File removed");
  662.     fd_puts("OKn", cip->fd);
  663.     html_sysfooter(cip->fd);
  664.  
  665.     if (debug > 2)
  666.         fprintf(stderr, "*** file/http_delete: Returningn");
  667.  
  668.     return result;
  669. }
  672. static int http_put(struct connectioninfo *cip)
  673. {
  674.     char buf[2048], path[MAXPATHLEN+1];
  675.     char newpath[MAXPATHLEN+1],newfile[MAXPATHLEN+1];
  676.     char newsubpath[MAXPATHLEN+1];
  677.     char *pclen, *p;
  678.     struct stat sb;
  679.     int fd_out, len, result, clen;
  680.     int fd = cip->fd;
  681.     struct httpinfo *hip = cip->hip;
  682.     pid_t pid;
  683.     uid_t uid = -1;
  684.     gid_t gid = -1;
  685.     struct passwd *pwp, pwb;
  686.     char pbuf[1024];
  687.     
  688.     
  689.     if (debug > 1)
  690. fprintf(stderr, "*** file/pm_put() called ***n");
  691.     
  692.     if (url_expand(hip->url, path, sizeof(path), &sb, NULL, NULL) == NULL)
  693.     {
  694. /* Lets try to create a new file ....*/
  695.         s_strcpy(newpath, sizeof(newpath), hip->url);
  697.         p=newpath+strlen(newpath)-1;
  698.         if (p <= newpath)
  699.     return -1;
  701.         while (p > newpath && *p != '/')
  702.     p--;
  703.         if (p < newpath)
  704.     return -1;
  705.         p++;
  706.         s_strcpy(newfile, sizeof(newfile), p);
  707.         *p=0x00;
  709.         if (debug > 4)
  710.     fprintf(stderr, "Checking DIR %sn",newpath);
  712.         /* If this it NOT a dir, FAIL..... */
  714. /* add allow_implied_mkdir here ...RK */
  715. /* TODO..... */
  717.         if (url_expand(newpath, path, sizeof(path), &sb, NULL, NULL) == NULL)
  719.     if ( allow_implied_mkdir==0 )
  720.   return -1;
  721.     /* Lets try to create that dir, maybe later add here mkdir -p */
  722.     /* for now, only single mkdir is enabled..... */
  723.     s_strcpy(newsubpath, sizeof(newsubpath),newpath);
  724.     p=newsubpath+strlen(newsubpath)-2;
  725.     if (p <= newsubpath)
  726. return -1;
  727.     
  728.     while (p > newsubpath && *p != '/')
  729. p--;
  730.     if (p < newsubpath)
  731. return -1;
  732.     *p=0x00;
  733.     p++;
  734.     /* try again */
  735.     if (debug>4)
  736.   fprintf(stderr, "Checking 2.Dir %sn",newsubpath);
  737.     
  738.     if (url_expand(newsubpath, path, sizeof(path), &sb, NULL, NULL) == NULL)
  739. return -1;
  740.     
  741.     if (!S_ISDIR(sb.st_mode))
  742. return -1;
  743.     
  744.     if (sb.st_uid==0 && allow_root_write==0)
  745.     {
  746. fprintf(stderr, "SECURITY-ERROR: create try on %sn",path);
  747. return -403;
  748.     }
  749.     /* now try to create directory....*/
  750.     s_sprintf(path,sizeof(path),"%s/%s",path,p);
  751.     if (mkdir(path, S_IRWXU+S_IRGRP+S_IXGRP+S_IROTH+S_IXOTH )!=0 )
  752. return -1;
  753.     /* fprintf(stderr, "mkdir succeeded...n"); */
  754. /* lets try to save as the authuser ! This is tricky, since we need to be root */
  755. /* with our uid, so we will fork :-( */
  756.     if ( save_as_authuser != 0 )
  757.     {
  758.       if (debug > 2)
  759.         fprintf(stderr, "*** file/pm_put() chown - save_as_authusern" );
  760.  
  761.       if (hip->aip == NULL ||
  762.           hip->aip->type == NULL ||
  763.           strcasecmp(hip->aip->type, "basic") != 0 ||
  764.           uidgid_get(hip->aip->u.basic.username, NULL,
  765.                      &uid, &gid,
  766.                      &pwp, &pwb, pbuf, sizeof(pbuf)) < 0)
  767.       {
  768.         syslog(LOG_ERR,
  769.         "file: uidgid_get("%s") failed for save_as_authuser, using default",
  770.         (hip->aip->type &&
  771.         strcasecmp(hip->aip->type, "basic") == 0 &&
  772.           hip->aip->u.basic.username) ? hip->aip->u.basic.username : "<null>");
  773.           fprintf(stderr, "*** file/pm_put() chown - failed to get UIDn");
  774.       }
  775.       else
  776.       {
  777.         pid=fork1();
  778.         if ( pid==0 )
  779.          {  seteuid(0);
  780.             fprintf(stderr,"chown: %dn",chown(path,uid,gid));
  781.             exit(0);
  782.          }
  783. /* shall we wait for client to finish ? */
  784.         if ( pid==-1 ) fprintf(stderr,"file.so: failed to fork to chownn");
  785.       }
  786.     }
  787.  
  789.     if (url_expand(newpath, path, sizeof(path), &sb, NULL, NULL) == NULL)
  790. return -1;
  791. } /* end of sub-mkdir */
  793.         if (!S_ISDIR(sb.st_mode))
  794.     return -1;
  796.         if (sb.st_uid==0 && allow_root_write==0)
  797.         {
  798.     fprintf(stderr, "SECURITY-ERROR: create try on %sn",path);
  799.             return -403;
  800.         }
  802.         s_strcat(path, sizeof(path), "/");
  803.         s_strcat(path, sizeof(path), newfile);
  805.         if (debug > 4)
  806.     fprintf(stderr, "file/pm_put(): creating %s %sn",newpath, path);
  807.     }
  809.     if (sb.st_uid==0 && !allow_root_write)
  810.     {
  811. fprintf(stderr, "SECURITY-ERROR: write try on %sn",path);
  812.         return -403;
  813.     }
  815.     /* added virtual user access/check here .... */
  816.     if (write_needs_putdir)
  817.     { 
  818.        if (hip->aip == NULL ||
  819.    hip->aip->xtype != AUTH_XTYPE_FILE ||
  820.    hip->aip->xinfo == NULL) 
  821.        {
  822.    fprintf(stderr,"Authfile incomplete: no putdirn");
  823.    return -403;
  824.        }
  825.        
  826.        if (strmatch(path, hip->aip->xinfo) == 0)
  827.        {
  828.    fprintf(stderr,"Error: putdir does not match %s %sn",
  829.    path, (char *) hip->aip->xinfo);
  830.    return -403;
  831.        }
  832.     }
  834.     fd_out = fd_open(path, O_WRONLY+O_CREAT+O_TRUNC, 0666);
  836.     if (fd_out < 0)
  837.     {
  838. fprintf(stderr, "Unable top open/create: %sn", path);
  839. return -403;
  840.     }
  842. /* lets try to save as the authuser ! This is tricky, since we need to be root */
  843. /* with our uid, so we will fork :-( */
  844.     if ( save_as_authuser != 0 )
  845.     { 
  846.       if (debug > 2)
  847.         fprintf(stderr, "*** file/pm_put() chown - save_as_authusern" );
  849.       if (hip->aip == NULL ||
  850.           hip->aip->type == NULL ||
  851.           strcasecmp(hip->aip->type, "basic") != 0 ||
  852.           uidgid_get(hip->aip->u.basic.username, NULL,
  853.                      &uid, &gid,
  854.                      &pwp, &pwb, pbuf, sizeof(pbuf)) < 0)
  855.       {
  856.         syslog(LOG_ERR,
  857.         "file: uidgid_get("%s") failed for save_as_authuser, using default",
  858.         (hip->aip->type &&
  859.         strcasecmp(hip->aip->type, "basic") == 0 &&
  860.           hip->aip->u.basic.username) ? hip->aip->u.basic.username : "<null>");
  861.           fprintf(stderr, "*** file/pm_put() chown - failed to get UIDn");
  862.       }
  863.       else
  864.       {
  865.         pid=fork1();
  866.         if ( pid==0 )
  867.          {  seteuid(0);
  868.             fprintf(stderr,"chown: %dn",chown(path,uid,gid));
  869.             exit(0);
  870.          }
  871. /* shall we wait for client to finish ? */
  872.         if ( pid==-1 ) fprintf(stderr,"file.so: failed to fork to chownn");
  873.       }
  874.     }
  876.     pclen=mime_getheader(hip->mip, "CONTENT-LENGTH", 1);
  877.     clen= ( pclen != NULL ) ? atoi(pclen) : 0 ;
  879.     if (debug > 4)
  880. fprintf(stderr, "*** file/pm_put() Bytes %d n", clen );
  882.     if ( clen > 0 ) 
  883. while ( clen > 0 )
  884. {   
  885.     len = fd_read(fd, buf, (sizeof(buf)<clen)? sizeof(buf) : clen );
  886.     if (fd_write(fd_out, buf, len) != 0) /* BUG: must be 0, !len RK */
  887.     {
  888. fd_close(fd_out);
  889. return error_system(cip, "do_putpost(): cwrite()");
  890.     }
  891.     clen=clen-len;
  892. }
  893.     else
  894. while ((len = fd_read(fd, buf, sizeof(buf))) > 0 )
  895. {
  896.     if (fd_write(fd_out, buf, len) != len)
  897.     {
  898. fd_close(fd_out);
  899. return error_system(cip, "do_putpost(): write()");
  900.     }
  901. }
  902.     
  903.     hip->length = fd_close(fd_out);
  904.     
  905.     result = 200;
  906.     
  907.     if (hip->mip != NULL)
  908.     {
  909. http_sendheaders(fd, cip, result, NULL);
  911. http_sendlastmodified(fd, sb.st_mtime);
  912. fd_puts("Content-Type: text/htmlnn", fd);
  913.     }
  914.     
  915.     html_sysheader(fd, "H2", "Succeded");
  916.     fd_puts("OKn", fd);
  917.     html_sysfooter(fd);
  919.     if (debug > 2)
  920. fprintf(stderr, "*** file/http_put: Returningn");
  921.     
  922.     return result;
  923. }
  926. int pm_request(struct connectioninfo *cip)
  927. {
  928.     struct httpinfo *hip = cip->hip;
  929.     
  930.     if (strcasecmp(hip->method, "GET") == 0 ||
  931. strcasecmp(hip->method, "HEAD") == 0)
  932. return http_get_head(cip);
  933.     else if (strcasecmp(hip->method, "PUT") == 0 )
  934.     {
  935. if (method_put==1)
  936.     return http_put(cip);
  937. else
  938.     return -405;
  939.     }
  940.     else
  941. if (strcasecmp(hip->method, "DELETE") == 0 )
  942. {
  943.     if (method_put && method_delete)
  944. return http_delete(cip);
  945.     else
  946. return -405;
  947. }
  948. else
  949.     return -2;
  950. }