开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > Web服务器 > 查看源码
cgi.c
资源名称:phttpd-1.10.04.tar.gz [点击查看]
上传用户:ladybrid91
上传日期:2007-01-04
资源大小:287k
文件大小:28k
源码类别:

Web服务器

开发平台:

Unix_Linux

cgi.c:源码内容
  1. /*
  2. ** cgi.c
  3. **
  4. ** Copyright (c) 1994-1997 Peter Eriksson <pen@signum.se>
  5. **
  6. ** This program is free software; you can redistribute it and/or modify
  7. ** it under the terms of the GNU General Public License as published by
  8. ** the Free Software Foundation; either version 2 of the License, or
  9. ** (at your option) any later version.
  10. **
  11. ** This program is distributed in the hope that it will be useful,
  12. ** but WITHOUT ANY WARRANTY; without even the implied warranty of
  13. ** MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14. ** GNU General Public License for more details.
  15. ** You should have received a copy of the GNU General Public License
  16. ** along with this program; if not, write to the Free Software
  17. ** Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
  18. */
  20. #define IN_DNS_C
  22. #include <stdio.h>
  23. #include <alloca.h>
  24. #include <stdlib.h>
  25. #include <string.h>
  26. #include <time.h>
  27. #include <fcntl.h>
  28. #include <unistd.h>
  29. #include <wait.h>
  30. #include <errno.h>
  31. #include <signal.h>
  32. #include <syslog.h>
  34. #include <sys/stat.h>
  35. #include <sys/wait.h>
  36. #include <sys/types.h>
  38. #include "phttpd.h"
  40. #define MAXENV 256
  42. static char *cgi_user = NULL;
  43. static char *cgi_group = NULL;
  44. static char *cgi_path = NULL;
  45. static char *copy_environ = NULL;
  46. static char *cgi_basedir = NULL;
  47. static char *cgi_database_dir = NULL;
  48. static int cgi_database_dir_len = 1;
  49. static char *cgi_run_bin_dir = NULL;
  51. static char *cgi_newroot = NULL;
  52. static struct table *cgi_newroot_table = NULL;
  53. static struct table *cgi_uidgid_table = NULL;
  55. static rlim_t cgi_niceval = 5;
  56. static rlim_t cgi_maxcputime = 0;
  57. static rlim_t cgi_vmem = 0;
  58. static rlim_t cgi_fdmax = 0;
  60. static uid_t cgi_uid = 60001; /* Nobody */
  61. static gid_t cgi_gid = 60001; /* Nobody */
  62. static int user_cgi = 1;
  63. static int run_as_authuser = 0;
  64. static int auto_newroot_mode = 0;
  65. static int max_environ = MAXENV;
  66. static int max_processes = 0;
  67. static int exec_needs_homedir = 0;
  68. static int run_as_docrootowner = 0;
  69. static uid_t min_run_uid = 100;
  71. static hashtable_t *set_environ_table = NULL;
  73. static struct options cgi_cfg_table[] = 
  74. {
  75.     { "default-user",  T_STRING, &cgi_user,   NULL },
  76.     { "default-group",  T_STRING, &cgi_group,   NULL },
  77.     { "path", T_STRING, &cgi_path,  NULL },
  78.     { "newroot",        T_STRING, &cgi_newroot,  NULL },
  79.     { "cgi-basedir", T_STRING, &cgi_basedir,  NULL },
  80.     { "cgi-database-dir",   T_STRING, &cgi_database_dir, NULL },
  81.     { "cgi-run-bin-dir", T_STRING, &cgi_run_bin_dir , NULL },
  82.     { "cgi-newroot-table", T_TABLE, &cgi_newroot_table, NULL },
  83.     { "cgi-uidgid-table", T_TABLE, &cgi_uidgid_table, NULL },
  85.     { "nicevalue", T_NUMBER, &cgi_niceval, NULL },
  86.     { "maxcputime", T_NUMBER, &cgi_maxcputime, NULL },
  87.     { "max-vmem", T_NUMBER, &cgi_vmem, NULL },
  88.     { "max-fd", T_NUMBER, &cgi_fdmax, NULL },
  89.     { "copy-environ",   T_STRING, &copy_environ, NULL },
  90.     
  91.     { "allow-user-cgi", T_BOOL,   &user_cgi,  NULL },
  92.     { "run-as-authuser", T_BOOL,   &run_as_authuser,  NULL },
  93.     { "auto-newroot-mode", T_NUMBER, &auto_newroot_mode, NULL },
  94.     { "run-as-docrootowner", T_BOOL, &run_as_docrootowner, NULL },
  95.     { "minimum-run-uid", T_NUMBER, &min_run_uid, NULL },
  96.     { "exec-needs-homedir", T_BOOL,&exec_needs_homedir, NULL },
  98.     { "max-processes",  T_NUMBER, &max_processes, NULL },
  99.     { "max-environ",    T_NUMBER, &max_environ, NULL  },
  100.     { "set-environ",    T_HTABLE, &set_environ_table, NULL },
  101.     
  102.     { NULL, -1, NULL, NULL }
  103. };
  106. static sema_t proc_sema;
  108. static char *cgi_setenv(char **envp, const char *var, const char *val)
  109. {
  110.     char *buf;
  111.     int i, len, blen;
  114.     if (debug > 5)
  115. fprintf(stderr, "cgi_setenv: var=%s, val=%sn",
  116. var, val ? val : "<null>");
  117.     
  118.     if (val == NULL)
  119. return NULL;
  121.     blen = strlen(var)+strlen(val)+2;
  122.     buf = s_malloc(blen);
  123.     
  124.     s_strcpy(buf, blen, var);
  125.     len = s_strcat(buf, blen, "=");
  126.     s_strcat(buf, blen, val);
  127.     
  128.     for (i = 0; i < max_environ && envp[i]; i++)
  129. if (strncmp(envp[i], buf, len) == 0)
  130.     break;
  132.     if (i >= max_environ)
  133. return NULL;
  135.     if (envp[i])
  136. s_free(envp[i]);
  137.     
  138.     envp[i] = buf;
  139.     return buf;
  140. }
  143. static char *cgi_setenv_i(char **envp, const char *var, int num)
  144. {
  145.     char buf[256];
  147.     s_sprintf(buf, sizeof(buf), "%d", num);
  148.     return cgi_setenv(envp, var, buf);
  149. }
  151. static int cse_header(hashentry_t *hep, void *envp)
  152. {
  153.     char *name, *cp;
  154.     int namsize;
  155.     
  156.     
  157.     if (strcmp(hep->key, "AUTHORIZATION") == 0)
  158. return 0;
  160.     namsize = strlen(hep->key)+6;
  161.     name = (char *) alloca(namsize);
  162.     s_strcpy(name, namsize, "HTTP_");
  163.     s_strcat(name, namsize, hep->key);
  164.     cp = name+5;
  165.     while (*cp)
  166.     {
  167. if (*cp == '-')
  168.     *cp = '_';
  169. ++cp;
  170.     }
  172.     cp = cgi_setenv(envp, name, hep->data);
  173.     
  174.     return 0;
  175. }
  177. static int set_env_loader(hashentry_t *hep, void *envp)
  178. {
  179.     
  180.     cgi_setenv(envp, hep->key, hep->data);
  181.     
  182.     return 0;
  183. }
  186. static char **cgi_setup_env(const char *method,
  187.     char *url,
  188.     struct connectioninfo *cip,
  189.     struct httpinfo *hip,
  190.     struct mimeinfo *mip,
  191.     const char *path,
  192.     const char *new_root,
  193.     char *path_info,
  194.     char *path_translated)
  195. {
  196.     char **envp, *buf, *request;
  197.     char server_virt_home[MAXPATHLEN];
  198.     int blen,virt_off;
  200.     
  201.     envp = s_malloc((max_environ+1) * sizeof(char *));
  202.     if (envp == NULL)
  203. return NULL;
  205.     s_strcpy(server_virt_home,MAXPATHLEN,server_home);
  206.     if ( rkmultimode !=0 )
  207.     {
  208. s_sprintf(server_virt_home, MAXPATHLEN, "%s/%08lx", server_home, cip->server->sin.sin_addr.s_addr);
  209.     }
  210.     if ( softvirtserver !=0 ) 
  211.     {
  212. s_strcat(server_virt_home,MAXPATHLEN,"/");
  213. s_strcat(server_virt_home,MAXPATHLEN,cip->hip->svsname);
  214.     }
  216.     cgi_setenv(envp, "DOCUMENT_ROOT", (new_root==NULL) ? server_virt_home : cgi_database_dir );
  217.     cgi_setenv(envp, "TZ", tzname[0]);
  218.     cgi_setenv(envp, "PATH", path);
  220.     blen = strlen(server_version) + 8;
  221.     buf = (char *) alloca(blen);
  222.     s_sprintf(buf, blen, "phttpd/%s", server_version);
  223.     
  224.     cgi_setenv(envp, "SERVER_SOFTWARE", buf);
  225.     if ( rkmultimode != 0 )
  226.       cgi_setenv(envp, "SERVER_NAME", ( softvirtserver != 0 ) ? cip->hip->svsname : s_strdup(dns_lookup_servername(cip->server)) );
  227.     else
  228.       cgi_setenv(envp, "SERVER_NAME", ( softvirtserver != 0 ) ? cip->hip->svsname : server_host);
  230.     cgi_setenv(envp, "GATEWAY_INTERFACE", "CGI/1.1");
  231.     cgi_setenv(envp, "REQUEST_METHOD", method);
  232.     cgi_setenv(envp, "PATH_INFO", path_info);
  233.     
  234.     cgi_setenv_i(envp, "SERVER_PORT", server_port);
  236. /* Set environ var's via table set-environ , added 25.11.97 rk@netuse.de */
  237.     if (set_environ_table)
  238.     {
  239. /* cgi_tbl_env_loader(set_environ_table, (void *) envp); */
  240.         ht_foreach(set_environ_table, set_env_loader, (void *) envp);
  242.     }
  243.     
  244.     if (path_translated && path_translated[0])
  245.     {
  246. if (path_translated[0] != '/')
  247. {
  248.     int blen =  strlen( (new_root==NULL) ? server_virt_home : "/" ) 
  249. + strlen(path_translated) + 2 + cgi_database_dir_len ;
  250.     
  251.     buf = (char *) alloca(blen);
  252.     if ( new_root==NULL )
  253. {
  254.   s_strcpy(buf, blen, server_virt_home );
  255. }
  256.     else
  257.           s_strcpy(buf, blen, ( cgi_database_dir==NULL ) ? "/" : cgi_database_dir );
  258.     
  259.     if (strcmp(path_translated, ".") != 0)
  260.     {
  261. if ( strcmp(buf,"/") != 0 )
  262. s_strcat(buf, blen, "/");
  263. s_strcat(buf, blen, path_translated);
  264.     }
  265.     cgi_setenv(envp, "PATH_TRANSLATED", buf);
  266. }
  267. else
  268.     cgi_setenv(envp, "PATH_TRANSLATED", path_translated);
  269.     }
  271.     if (cip)
  272.     {
  273. char *hostname, *address, *user;
  275. hostname = address = NULL;
  276. dns_get(cip->server, NULL, &hostname, &address, NULL);
  277. cgi_setenv(envp, "LOCAL_ADDR",  address);
  278. cgi_setenv(envp, "LOCAL_HOST", hostname);
  280. hostname = address = NULL;
  281. dns_get(cip->client, NULL, &hostname, &address, NULL);
  282. cgi_setenv(envp, "REMOTE_ADDR", address);
  283. cgi_setenv(envp, "REMOTE_HOST", hostname);
  285. user = NULL;
  286. ident_get(cip->ident, NULL, NULL, &user);
  287. cgi_setenv(envp, "REMOTE_IDENT", user);
  288.     }
  290.     if (hip)
  291.     {
  292. if (hip->aip)
  293. {
  294.     cgi_setenv(envp, "AUTH_TYPE", hip->aip->type);
  295.     if (hip->aip->type && strcasecmp(hip->aip->type, "basic") == 0)
  296. cgi_setenv(envp, "REMOTE_USER", hip->aip->u.basic.username);
  297. #if 0
  298.     cgi_setenv(envp, "PHTTPD_REMOTE_PASSWORD", hip->aip->password);
  299. #endif
  300.     if (hip->aip->xsetenv)
  301. (*hip->aip->xsetenv)(hip->aip->xinfo, cgi_setenv, envp);
  302. }
  303. cgi_setenv(envp, "SERVER_PROTOCOL", hip->version);
  304. /* rkmultimode hip->prelen */
  305. cgi_setenv(envp, "SCRIPT_NAME", url+hip->prelen);
  306. cgi_setenv(envp, "QUERY_STRING", hip->request);
  307.     }
  308.     
  309.     if (mip)
  310.     {
  311. cgi_setenv(envp, "CONTENT_TYPE",
  312.    mime_getheader(mip, "CONTENT-TYPE", 1));
  314. cgi_setenv(envp, "CONTENT_LENGTH",
  315.    mime_getheader(mip, "CONTENT-LENGTH", 1));
  317. ht_foreach(&mip->table, cse_header, (void *) envp);
  318.     }
  321. /* rkmultimode hip->prelen */
  322.     virt_off=hip->prelen;
  323.     if ( softvirtserver ) virt_off=virt_off-strlen(hip->svsname)-1;
  325.     cgi_setenv(envp, "PHTTPD_ORIG_URL", hip->orig_url+virt_off);
  327.     cgi_setenv(envp, "PHTTPD_ORIG_REQUEST", hip->orig_request);
  328.     
  329.     /* Non CGI/1.1 conformant extension, but very nice to have... */
  330.     if (hip->request && hip->request[0])
  331.     {
  332. char **argv;
  333. int rlen = strlen(hip->request)+1;
  335. request = (char *) alloca(rlen);
  336. s_strcpy(request, rlen, hip->request);
  338. if ((argv = strsplit(request, '&', 0)) != NULL)
  339. {
  340.     int i;
  341.     
  342.     for (i = 0; argv[i]; i++)
  343.     {
  344. char **varval, *var_name;
  347. if ((varval = strsplit(argv[i], '=', 2)) != NULL)
  348. {
  349.     if (debug > 4)
  350. fprintf(stderr, "varval[0] = %s, varval[1] = %sn",
  351. varval[0] ? varval[0] : "[null]",
  352. varval[1] ? varval[1] : "[null]");
  353.     
  354.     if (varval[0] && varval[1])
  355.     {
  356.         int vlen = strlen(varval[0])+14;
  357.       
  358. var_name = (char *) alloca(vlen);
  359. s_strcpy(var_name, vlen, "PHTTPD_QUERY_");
  360. s_strcat(var_name, vlen, varval[0]);
  362. cgi_setenv(envp, var_name, varval[1]);
  363.     }
  365.     s_free(varval);
  366. }
  367.     }
  369.     s_free(argv);
  370. }
  371.     }
  373.     if (copy_environ)
  374.     {
  375. char *var, *cp, *cea, *val;
  376. int clen = strlen(copy_environ)+1;
  378. cea = alloca(clen);
  379. s_strcpy(cea, clen, copy_environ);
  381. var = strtok_r(cea, ":", &cp);
  382. while (var)
  383. {
  384.     val = getenv(var);
  386.     cgi_setenv(envp, var, val);
  387.     
  388.     var = strtok_r(NULL, ":", &cp);
  389. }
  391.     }
  392.     
  393.     return envp;
  394. }
  397. static void cgi_free_env(char **envp)
  398. {
  399.     int i;
  401.     
  402.     if (envp == NULL)
  403. return;
  405.     for (i = 0; i < max_environ && envp[i]; i++)
  406. s_free(envp[i]);
  408.     s_free(envp);
  409. }
  412. int pm_init(const char **argv)
  413. {
  414.     struct passwd *pwp, pwb;
  415.     char pbuf[MAXPATHLEN];
  416.     char *cfg_path, *cp;
  417.     const char *name;
  418.     int nlen;
  419.     
  421.     name = argv[0];
  422.     
  423.     if (debug > 1)
  424. fprintf(stderr, "*** cgi/pm_init("%s") called ***n", name);
  426.     nlen = strlen(name)+6;
  427.     cfg_path = s_malloc(nlen);
  428.     s_strcpy(cfg_path, nlen, name);
  429.     
  430.     cp = strrchr(cfg_path, '.');
  431.     if (cp && strcmp(cp, ".so") == 0)
  432. *cp = '';
  433.     
  434.     s_strcat(cfg_path, nlen, ".conf");
  435.     if (config_parse_file(cfg_path, cgi_cfg_table, 0) < 0)
  436.     {
  437. if (debug > 1)
  438.     fprintf(stderr, "config_parse_file() failedn");
  440. return -1;
  441.     }
  442.     
  443.     if (config_parse_argv(argv+1, cgi_cfg_table) < 0)
  444.     {
  445. if (debug > 1)
  446.     fprintf(stderr, "config_parse_file() failedn");
  447. return -1;
  448.     }
  449.     
  450.     if (uidgid_get(cgi_user, cgi_group,
  451.    &cgi_uid, &cgi_gid,
  452.    &pwp, &pwb, pbuf, sizeof(pbuf)) < 0)
  453.     {
  454. syslog(LOG_ERR,
  455.        "cgi: uidgid_get("%s", "%s") failed, using default",
  456.        cgi_user, cgi_group);
  457.     }
  458.     
  459.     if (cgi_uid == -1)
  460.         cgi_uid = server_uid;
  461.     
  462.     if (cgi_gid == -1)
  463.         cgi_gid = server_gid;
  464.     
  465.     if (cgi_path == NULL)
  466. cgi_path = s_strdup("/bin:/usr/bin");
  468.     if (cgi_database_dir == NULL )
  469. cgi_database_dir="/";
  471.     if (cgi_database_dir != NULL )
  472. cgi_database_dir_len=strlen(cgi_database_dir);
  474.     if (max_processes > 0)
  475. sema_init(&proc_sema, max_processes, USYNC_THREAD, NULL);
  476.     
  477.     return 0;
  478. }
  481. void pm_exit(void)
  482. {
  483.     if (debug > 1)
  484. fprintf(stderr, "*** cgi/pm_exit() called ***n");
  486.     if (cgi_user)
  487. s_free(cgi_user);
  488.     
  489.     if (cgi_group)
  490. s_free(cgi_group);
  491.     
  492.     if (cgi_path)
  493. s_free(cgi_path);
  495.     if (set_environ_table)
  496.     {
  497. ht_destroy(set_environ_table);
  498. s_free(set_environ_table);
  499.     }
  501.     if (debug > 1)
  502.         fprintf(stderr, "*** cgi/pm_exit() done ***n");
  504. }
  507. struct relayinfo
  508. {
  509.     int read_fd;
  510.     int write_fd;
  511.     pid_t pid;
  512.     int content_length;
  513. };
  516. static void *cgi_relay_data(void *misc)
  517. {
  518.     struct relayinfo *rip = (struct relayinfo *) misc;
  520.     if (debug > 4)
  521. fprintf(stderr, "CGI: cgi_relay_data(%d -> %d, %d bytes)n",
  522. rip->read_fd, rip->write_fd, rip->content_length);
  523.     
  524.     fd_nrelay(rip->read_fd, rip->write_fd, 0, rip->content_length);
  526.     if (debug > 4)
  527. fprintf(stderr, "CGI: cgi_relay_data(), closing %dn",
  528. rip->write_fd);
  529.     
  530.     fd_close(rip->write_fd);
  532.     if (debug > 4)
  533. fprintf(stderr, "CGI: cgi_relay_data(): Stopn");
  534.     
  535.     return NULL;
  536. }
  539. int pm_request(struct connectioninfo *cip)
  540. {
  541.     pid_t pid;
  542.     int status, len, why, code;
  543.     int content_length = -1;
  544.     int headers_sent = 0;
  545.     int lineno = 0;
  546.     int p2c_pipe[2];
  547.     int c2p_pipe[2];
  548.     int flags;
  549.     int result;
  550.     char **nargv = NULL;
  551.     char buf[1024];
  552.     char *cp, *rp;
  553.     char *p1;
  554.     char **envp;
  555.     char *wdir = NULL;
  556.     uid_t uid = -1;
  557.     gid_t gid = -1;
  558.     struct passwd *pwp, pwb;
  559.     char pbuf[1024];
  560.     struct stat sb;
  561.     char path[MAXPATHLEN],path2[MAXPATHLEN];
  562.     char path_translated[MAXPATHLEN];
  563.     char rewrite_pattern[256], *rwp2;
  564.     struct relayinfo rb;
  565.     thread_t tid;
  566.     char *new_root=NULL ;
  567.     char new_root_buf[MAXPATHLEN];
  568.     char *url;
  569.     char *path_info;
  570.     int fd = cip->fd;
  571.     struct httpinfo *hip = cip->hip;
  574.     c2p_pipe[0] = c2p_pipe[1] = -1;
  576.     if (debug > 1)
  577.     {
  578. fprintf(stderr, "*** cgi/pm_request("%s") called ***n",
  579. hip->url);
  580. if (hip->request)
  581.     fprintf(stderr, "thip->request = "%s"n", hip->request);
  582. if (hip->orig_url)
  583.     fprintf(stderr, "thip->orig_url = "%s"n", hip->orig_url);
  584. if (hip->orig_request)
  585.     fprintf(stderr, "thip->orig_request = "%s"n", hip->orig_request);
  586.     }
  588.     result = 200;
  590.     len = strlen(hip->url);
  591.     url = (char *) alloca(len + 1);
  592.     s_strcpy(url, len+1, hip->url);
  594. /* first set new_root from cgi-newroot-table  and as fallback from cgi_newroot */
  595.     if ( cgi_newroot_table )
  596.     { 
  597.       if ( url_match(cgi_newroot_table,url,rewrite_pattern, sizeof(rewrite_pattern)))
  598.       { 
  599.         new_root=s_strdup(url_rewrite(url,rewrite_pattern,new_root_buf,MAXPATHLEN));
  600.         if ( debug > 6 )
  601.           fprintf (stderr,"Got newroot from table = %sn",new_root);
  602.       }
  603.     }
  604.     else
  605.     {
  606.       if ( auto_newroot_mode > 0 && server_home != NULL )
  607. {
  608. /* ###                     none|basedir|extended|svsextended|effective|withsubdir
  609.    ### auto-newroot-mode =  0      1       2         3           4         5
  610.    ###
  611.  */
  612. if ( auto_newroot_mode == 1 )
  613. new_root=s_strdup(server_home);
  614. if ( auto_newroot_mode == 2 && hip->vs_ipnr != NULL && rkmultimode )
  615. {
  616. s_sprintf(new_root_buf,MAXPATHLEN,"%s/%s",server_home,hip->vs_ipnr);
  617. new_root=s_strdup(new_root_buf);
  618. }
  619. if ( auto_newroot_mode == 3 && hip->svsname != NULL )
  620. {
  621. s_sprintf(new_root_buf,MAXPATHLEN,"%s/%s",server_home,hip->svsname);
  622. new_root=s_strdup(new_root_buf);
  623. }
  624. if ( auto_newroot_mode == 4 && hip->prefix != NULL )
  625. {
  626. s_sprintf(new_root_buf,MAXPATHLEN,"%s/%s",server_home,hip->prefix-strlen(sub_server_home));
  627. new_root=s_strdup(new_root_buf);
  628. }
  629. if ( auto_newroot_mode == 5 && hip->prefix != NULL )
  630. {
  631. s_sprintf(new_root_buf,MAXPATHLEN,"%s/%s",server_home,hip->prefix);
  632. new_root=s_strdup(new_root_buf);
  633. }
  634. if ( debug > 6 ) fprintf(stderr,"new_root=%sn",(new_root)?new_root:"<NULL>");
  635. }
  636.       else
  637. if ( cgi_newroot ) new_root=s_strdup(cgi_newroot);
  638.     }
  641.     /* Allow to RUN as userid of authuser ? */
  643.     if ( run_as_authuser == 1 )
  644.     {
  645. if (hip->aip == NULL ||
  646.     hip->aip->type == NULL ||
  647.     strcasecmp(hip->aip->type, "basic") != 0 ||
  648.     uidgid_get(hip->aip->u.basic.username, NULL,
  649.        &uid, &gid,
  650.        &pwp, &pwb, pbuf, sizeof(pbuf)) < 0)
  651. {
  652.     syslog(LOG_ERR,
  653.  "cgi: uidgid_get("%s") failed for run_as_authuser, using default",
  654.  (hip->aip->type &&
  655.   strcasecmp(hip->aip->type, "basic") == 0 &&
  656.   hip->aip->u.basic.username) ? hip->aip->u.basic.username : "<null>");
  657. }
  658.     }
  659.     else
  660. /* check uid-gid table..... */
  661.     {
  662. if ( run_as_docrootowner == 1 )
  663. {
  664. s_sprintf(path2,MAXPATHLEN,"%s/%s",server_home,hip->prefix);
  665. if ( stat(path2,&sb) == -1 ) return (-403);
  666. uid=sb.st_uid;
  667. gid=sb.st_gid;
  668. }
  669. else
  670. {
  671. if (cgi_uidgid_table)
  673. if ( debug > 4 )
  674. fprintf(stderr,"cgi2: checking....cgi_uidgid_tablen");
  675. if ( url_match(cgi_uidgid_table,url,rewrite_pattern, sizeof(rewrite_pattern)))
  676. {
  677. if ( debug > 4 ) 
  678. fprintf(stderr,"cgi2: got %sn",rewrite_pattern);
  679. rwp2=strchr(rewrite_pattern,':');
  680. if (rwp2!=NULL) 
  681. {
  682. if (strlen(rwp2)>1) {*rwp2=0x00; rwp2++; }
  683. else rwp2=NULL;
  684. }
  685. if ( uidgid_get(rewrite_pattern,rwp2,&uid,&gid,&pwp, &pwb, pbuf, sizeof(pbuf)) < 0)
  686.                { 
  687. syslog(LOG_ERR, "cgi: uidgid_get("%s") failed for cgi_newroot_table",
  688. rewrite_pattern ? rewrite_pattern : "<null>" );
  689.        }
  690.     } /* end of url_match */
  691. } /* end of if cgi_uidgid_table */
  692. } /* end of if run_as_docrootowner else-part */
  693.     } /* end of else run_as_authuser */
  695.     cp = NULL;
  697.     if (debug > 3)
  698. fprintf(stderr, "CGI: before url_expand(), url=%sn", url);
  699.     
  700.     while ((rp = url_expand(url, path, sizeof(path), &sb, &uid, &gid)) == NULL)
  701.     {
  702. if (debug > 3)
  703.     fprintf(stderr, "CGI: in url_expand(), url=%sn", url);
  705. /* Do some CGI special handling to support the use of things
  706.  * like:
  707.          *
  708.  *   /cgi-bin/imagemap/foo/bar/fubar.gif
  709.          *
  710.  *  where /cgi-bin/imagemap is the CGI program...
  711.  *
  712.  * Should perhaps be modified to try things from the beginning
  713.  * first instead of backwards. Later.
  714.  */
  715. cp = strrchr(url, '/');
  716. if (cp == NULL)
  717.     break;
  719. *cp = '';
  720.     }
  722.     if (cp == NULL && len > 0)
  723. if (url[len-1] == '/')
  724. {
  725.     cp = url+len-1;
  726.     *cp++ = 0;
  727. }
  728.     
  729.     if (debug > 3)
  730. fprintf(stderr, "CGI: after url_expand(), url=%s path=%sn", url,path);
  732. /* added RK, in case we want it, use the $HOME of the auth-file to limit access */
  733.     if (hip->aip != NULL && exec_needs_homedir)
  734.     {
  735.        if (hip->aip == NULL ||
  736.            hip->aip->xtype != AUTH_XTYPE_FILE ||
  737.            hip->aip->xinfo == NULL)
  738.        {
  739.            fprintf(stderr,"Authfile incomplete: no homedirn");
  740. /* memleak: need to free */
  741.    if ( new_root ) s_free(new_root);
  742.            return -403;
  743.        }
  744.  
  745.        if (strmatch(path, hip->aip->xinfo) == 0)
  746.        {
  747.            fprintf(stderr,"Error: homedir does not match (url : path !=~ xinfo) %s : %s : %sn", url, path, (char *) hip->aip->xinfo);
  748. /* memleak: need to free */
  749.         if ( new_root ) s_free(new_root);
  750.            return -403;
  751.        }
  752.     }
  753.  
  754.     
  755.     /* We don't allow users to run CGI scripts? */
  756.     if (user_cgi == 0 && uid != -1)
  757.         return -1;
  759.     if (rp == NULL || !S_ISREG(sb.st_mode))
  760. return -1;
  762.     if (cp)
  763.     {
  764. path_info = hip->url + (cp - url);
  765. if (*path_info == 0)
  766.     path_info = "/";
  768. path_translated[0] = '';
  769. url_expand(path_info,
  770.    path_translated, sizeof(path_translated),
  771.    NULL, NULL, NULL);
  772.     }
  773.     else
  774.     {
  775. path_info = NULL;
  776. path_translated[0] = '';
  777.     }
  778. /* RK: not sure about place to change cgi-prefix path (in case cgi-bin is */
  779. /* NOT inside serverroot, seems to be okay here ??? Update 23.11.97: works now */
  780.     if (debug > 3)
  781. fprintf(stderr, "CGI: before pathrewrite, path=%sn", path);
  782.     
  783.     if ( cgi_basedir != NULL && path[0] != '/' )
  784.     {
  785. s_strcpy(path2,sizeof(path2),path);
  786. /* rkmultimode hip->prelen */
  787. s_sprintf(path,sizeof(path),"%s/%s",cgi_basedir,path2+hip->prelen);
  788.     }
  789.     if (debug > 3)
  790. fprintf(stderr, "CGI: after pathrewrite, path=%sn", path);
  792.     status = 0;
  793.     envp = cgi_setup_env(hip->method,
  794.  url,
  795.  cip, hip, hip->mip,
  796.  cgi_path,
  797.  new_root,
  798.  path_info,
  799.  path_translated);
  801.     if (hip->mip)
  802.     {
  803. cp = mime_getheader(hip->mip, "CONTENT-LENGTH", 1);
  804. if (cp)
  805.     content_length = atoi(cp);
  806.     }
  807.     
  808.     len = strlen(hip->url);
  810.     if (pipe(p2c_pipe) < 0)
  811.     {
  812. cgi_free_env(envp);
  813. return error_system(cip, "pipe()");
  814.     }
  816.     if (debug > 6)
  817. fprintf(stderr, "CGI: pipe(p2c_pipe), [0]=%d, [1]=%dn",
  818. p2c_pipe[0], p2c_pipe[1]);
  819.     
  820.     flags = fcntl(p2c_pipe[0], F_GETFL, 0);
  821.     flags &= ~O_ACCMODE;
  822.     flags |= O_RDONLY;
  823.     fcntl(p2c_pipe[0], F_SETFL, flags);
  824.     
  825.     flags = fcntl(p2c_pipe[1], F_GETFL, 0);
  826.     flags &= ~O_ACCMODE;
  827.     flags |= O_WRONLY;
  828.     fcntl(p2c_pipe[1], F_SETFL, flags);
  830.     fd_reopen(p2c_pipe[1], O_WRONLY, FDT_PIPE);
  832.     if (pipe(c2p_pipe) < 0)
  833.     {
  834. cgi_free_env(envp);
  835. return error_system(cip, "pipe()");
  836.     }
  837.     
  838.     if (debug > 6)
  839. fprintf(stderr, "CGI: pipe(c2p_pipe), [0]=%d, [1]=%dn",
  840. c2p_pipe[0], c2p_pipe[1]);
  841.     
  842.     flags = fcntl(c2p_pipe[0], F_GETFL, 0);
  843.     flags &= ~O_ACCMODE;
  844.     flags |= O_RDONLY;
  845.     fcntl(c2p_pipe[0], F_SETFL, flags);
  846.     
  847.     flags = fcntl(c2p_pipe[1], F_GETFL, 0);
  848.     flags &= ~O_ACCMODE;
  849.     flags |= O_WRONLY;
  850.     fcntl(c2p_pipe[1], F_SETFL, flags);
  853.     /* Set up the process argv[] array */
  854.     if (hip->request == NULL || strchr(hip->request, '='))
  855.     {
  856. nargv = (char **) alloca(2 * sizeof(char *));
  857. if (nargv == NULL)
  858.     s_abort();
  860. nargv[0] = hip->url;
  861. nargv[1] = NULL;
  862.     }
  863.     else
  864.     {
  865. char *cp, *start;
  866. int i;
  869. i = 3; /* argv[0] + first arg + NULL */
  870. for (cp = hip->request; *cp; cp++)
  871.     if (*cp == '+')
  872. ++i;
  874. nargv = (char **) alloca(i * sizeof(char *));
  875. if (nargv == NULL)
  876.     s_abort();
  878. nargv[0] = hip->url;
  879. i = 1;
  880. start = hip->request;
  881. do
  882. {
  883.     nargv[i++] = start;
  884.     
  885.     cp = strchr(start, '+');
  886.     if (cp)
  887.     {
  888. *cp++ = '';
  889. start = cp;
  890.     }
  891. } while (cp);
  892. nargv[i] = NULL;
  893.     }
  895.     if (uid == -1)
  896. uid = cgi_uid;
  897.     if (gid == -1)
  898. gid = cgi_gid;
  900.     if (max_processes > 0)
  901. sema_wait(&proc_sema);
  903. /* added to enable chdir in bindir for cgi */
  904.     if ( debug > 7 )
  905.       fprintf(stderr,"workdirmode: %sn",cgi_run_bin_dir ? cgi_run_bin_dir : "DOCUMENT ROOT" );
  907.     if ( cgi_run_bin_dir != NULL && wdir == NULL && path != NULL )
  908.     {
  909.        if ( strcmp(cgi_run_bin_dir,".") != 0 ) 
  910.        { /* set a fixed path */
  911.          s_strcpy(path2,sizeof(path2),path);
  912.          if ( realpath(path2,path) == NULL )
  913.             { fprintf(stderr,"realpath expand for %s failedn",path2);
  914.               s_strcpy(path,sizeof(path),path2);
  915.             }
  916.  else
  917.               wdir=s_strdup(cgi_run_bin_dir);
  918.        }
  919.        else
  920.        {
  921.  p1=strrchr(path,'/');
  922.          if ( p1 != NULL ) { wdir=s_strndup(path,p1-path); }
  923.        }
  924.     }
  926.     if ( min_run_uid == -1 || min_run_uid <= uid )
  927.      pid = proc_run(path,
  928.    uid, gid,
  929.    new_root,
  930.    cgi_niceval, cgi_vmem, cgi_fdmax, cgi_maxcputime,
  931.    p2c_pipe[0], c2p_pipe[1], 2,
  932.    nargv, envp,
  933.    wdir,cgi_basedir);
  934.     else
  935. {
  936. pid=-1;
  937. fprintf(stderr, "cgi.c: min_run_uid > uid ! exec denied !n");
  938. }
  940.     if ( wdir ) s_free(wdir);
  942.     if (pid < 0)
  943.     {
  944. if (debug > 4)
  945.     fprintf(stderr, "cgi.c:proc_run() failedn");
  947. s_close(p2c_pipe[0]);
  948.         fd_close(p2c_pipe[1]);
  949. if (c2p_pipe[0] != -1)
  950.     s_close(c2p_pipe[0]);
  951. if (c2p_pipe[1] != -1)
  952.     s_close(c2p_pipe[1]);
  954. if (max_processes > 0)
  955.     sema_post(&proc_sema);
  957. return error_system(cip, "CGI: proc_run()");
  958.     }
  960.     if (s_close(p2c_pipe[0]) < 0)
  961.     {
  962. if (debug > 4)
  963.     fprintf(stderr, "cgi.c:s_close(p2c_pipe[0]=%d) failed",
  964.     p2c_pipe[0]);
  965.     }
  967.     rb.read_fd = fd;
  968.     rb.write_fd = p2c_pipe[1];
  969.     rb.pid = pid;
  970.     rb.content_length = content_length;
  971.     
  972.     if (thr_create(NULL,
  973.    0,
  974.    (void *(*)(void *)) cgi_relay_data,
  975.    (void *) &rb,
  976.    bound_threads ? THR_BOUND : 0,
  977.    &tid))
  978.     {
  979. if (debug > 4)
  980.     fprintf(stderr, "cgi.c:thr_create(cgi_relay_data) failedn");
  982.         fd_close(p2c_pipe[1]);
  984. if (c2p_pipe[0] != -1)
  985.     s_close(c2p_pipe[0]);
  986. if (c2p_pipe[1] != -1)
  987.     s_close(c2p_pipe[1]);
  989. if (max_processes > 0)
  990.     sema_post(&proc_sema);
  992. return -1;
  993.     }
  995.     if (debug > 4)
  996. fprintf(stderr, "cgi.c: Before s_close(c2p_pipe[1]=%d)n",
  997. c2p_pipe[1]);
  998.     
  999.     if (s_close(c2p_pipe[1]) < 0)
  1000. syslog(LOG_ERR, "cgi.c: s_close(c2p_pipe[1]=%d) failed: %m",
  1001.        c2p_pipe[1]);
  1002.     
  1003.     fd_reopen(c2p_pipe[0], O_RDONLY, FDT_PIPE);
  1005.     if (debug > 4)
  1006. fprintf(stderr, "CGI: After fd_reopen()n");
  1007.     
  1008.     while (fd_gets_nl(buf, sizeof(buf), c2p_pipe[0]))
  1009.     {
  1010. lineno++;
  1012. if (*buf == 'r' || *buf == 'n')
  1013.     break;
  1015. /* This check is not according to the CGI-standard! */
  1016. if (lineno == 1 && strncmp(buf, "HTTP/", 5) == 0)
  1017. {
  1018.     fd_puts(buf, fd);
  1019.     fd_relay(c2p_pipe[0], fd, 0);
  1020.     buf[0] = '';
  1021.     headers_sent = 1;
  1022.     lineno = 0;
  1023.     break;
  1024. }
  1026. cp = strchr(buf, ':');
  1027. if (cp == NULL)
  1028.     break;
  1030. *cp = '';
  1032. if (strcasecmp(buf, "LOCATION") == 0)
  1033. {
  1034.     result = 302;
  1035.     if ( headers_sent == 0 )
  1036.     {  http_sendheaders(fd, cip, result, NULL);
  1037.        headers_sent = 1;
  1038.     }
  1039.     fd_printf(fd, "Location: %s", cp+1);
  1040. }
  1041. else if (strcasecmp(buf, "STATUS") == 0)
  1042. {
  1043.     char buf2[1024], *emsg;
  1044.     int rval;
  1045.     
  1046.     
  1047.     emsg = NULL;
  1048.     
  1049.     rval = sscanf(cp + 1, " %d %[^nr]", &result, buf2);
  1050.     if (rval < 1)
  1051.     {
  1052. result = http_error(cip, 500,
  1053.     "Invalid response from CGI script: Too few arguments to 'STATUS:'");
  1054. headers_sent = 1;
  1055.     }
  1056.     else
  1057.     {
  1058. if (rval == 2)
  1059.     emsg = buf2;
  1061. http_sendheaders(fd, cip, result, emsg);
  1062. headers_sent = 1;
  1063.     }
  1064. } else
  1065. {
  1066.     if (headers_sent == 0)
  1067.     {
  1068. result = 200;
  1069. http_sendheaders(fd, cip, result, NULL);
  1070. headers_sent = 1;
  1071.     }
  1072.     
  1073.     *cp = ':';
  1074.     fd_puts(buf, fd);
  1075. }
  1077. buf[0] = '';
  1078.     }
  1079.     
  1080.     if (debug > 4)
  1081. fprintf(stderr, "CGI: before if (lineno != 0), lineno=%dn", lineno);
  1082.     
  1083.     if (lineno != 0)
  1084.     {
  1085. int len;
  1088. if (debug > 4)
  1089.     fprintf(stderr, "CGI: Got data from subprocessn");
  1091. if (headers_sent==0)
  1092. {
  1093.     result = 200;
  1094.     http_sendheaders(fd, cip, result, NULL);
  1095.     fd_puts("Content-Type: text/plainn", fd);
  1096.             headers_sent = 1;  /* Added RK */
  1097. }
  1099. if (cip->hip->mip)
  1100.     fd_putc('n', fd);
  1102. len = fd_written(fd);
  1104. if (buf[0] && buf[0] != 'n' && buf[0] != 'r')
  1105.     fd_puts(buf, fd);
  1107. fd_relay(c2p_pipe[0], fd, 0);
  1108.     }
  1109. #if 0
  1110.     else
  1111. fd_shutdown();
  1112. #endif
  1113.     if (logheadervolume)
  1114. hip->length = fd_written(fd) + rb.content_length;
  1115.     else
  1116. hip->length = fd_written(fd) - len;
  1117.     
  1118.     if (fd_close(c2p_pipe[0]) < 0)
  1119.     {
  1120. if (debug > 4)
  1121.     fprintf(stderr, "CGI: fd_close(c2p_pipe[0]=%d) failedn",
  1122.     c2p_pipe[0]);
  1123.     }
  1124.     
  1125.     c2p_pipe[0] = -1;
  1127.     errno = 0;
  1129.     if (debug > 4)
  1130. fprintf(stderr, "CGI: before proc_wait()n");
  1131.     
  1132.     why = proc_wait(pid, &code);
  1133.     switch (why)
  1134.     {
  1135.       case PROC_EXIT:
  1136. if (debug > 4)
  1137.     fprintf(stderr, "CGI: proc_wait() returned PROC_EXIT, code=%dn",
  1138.     code);
  1140. if (code < 0)
  1141.     result = -code;
  1142. else if (code > 0)
  1143.     result = http_error(cip,
  1144. 500,
  1145. "CGI process exited with exit code %d",
  1146. code);
  1147. break;
  1149.       case PROC_SIGNAL:
  1150. if (debug > 4)
  1151.     fprintf(stderr, "CGI: proc_wait() returned PROC_SIGNAL, code=%dn",
  1152.     code);
  1154. result = http_error(cip, 500,
  1155.     "CGI process exited due to signal %d",
  1156.     code);
  1157. break;
  1159.       default:
  1160. if (debug > 4)
  1161.     fprintf(stderr, "CGI: proc_wait() returned %d, code=%dn",
  1162.     why, code);
  1164. result = http_error(cip,
  1165.     500,
  1166.     "CGI process terminated unexpectedly");
  1167.     }
  1169. /* now we do the memory cleanup... */
  1170.     cgi_free_env(envp);
  1171.     if ( new_root ) s_free(new_root);
  1173.     if (debug > 5)
  1174. fprintf(stderr, "CGI: before thr_join (cgi_relay_data)n");
  1176. /* maybe we do not need this, but it works better HACK rk@netuse.de */    
  1177.     if ( lineno > 0 ) 
  1178.      thr_join(tid, NULL, NULL);
  1180.     if (debug > 5)
  1181. fprintf(stderr, "CGI: before fd_closen");
  1182.     
  1183.     if (c2p_pipe[0] != -1)
  1184. fd_close(c2p_pipe[0]);
  1186.     if (debug > 5)
  1187. fprintf(stderr, "CGI: before sema_postn");
  1188.     
  1189.     if (max_processes > 0)
  1190. sema_post(&proc_sema);
  1192.     
  1193.     return result;
  1194. }