开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 多媒体 > IP电话/视频会议 > 查看源码
ipacl.cxx
资源名称:pwlib_1.1pl17.zip [点击查看]
上传用户:hzhsqp
上传日期:2007-01-06
资源大小:1600k
文件大小:12k
源码类别:

IP电话/视频会议

开发平台:

Visual C++

ipacl.cxx:源码内容
  1. /*
  2.  * ipacl.cxx
  3.  *
  4.  * PWLib application source file for rcsd
  5.  *
  6.  * Main program entry point.
  7.  *
  8.  * Copyright 1998 Equivalence Pty. Ltd.
  9.  *
  10.  * $Log: ipacl.cxx,v $
  11.  * Revision 1.7  1999/02/25 13:01:11  robertj
  12.  * Fixed subtle bug in GNU compiler not automatically casting IP address.
  13.  *
  14.  * Revision 1.6  1999/02/25 11:10:52  robertj
  15.  * Fixed count of non-hidden entries in config file.
  16.  *
  17.  * Revision 1.5  1999/02/25 05:05:15  robertj
  18.  * Added missing test for hidden entries not to be written to config file
  19.  *
  20.  * Revision 1.4  1999/02/08 08:05:39  robertj
  21.  * Changed semantics of IP access control list for empty list.
  22.  *
  23.  * Revision 1.3  1999/01/31 10:14:07  robertj
  24.  * Changed about dialog to be full company name
  25.  *
  26.  * Revision 1.2  1999/01/31 08:10:33  robertj
  27.  * Fixed PConfig file save, out by one error in array subscript.
  28.  *
  29.  * Revision 1.1  1999/01/31 00:59:26  robertj
  30.  * Added IP Access Control List class to PTLib Components
  31.  *
  32.  */
  34. #include <ptlib.h>
  35. #include <ptclib/ipacl.h>
  37. #define new PNEW
  40. PIpAccessControlEntry::PIpAccessControlEntry(PIPSocket::Address addr,
  41.                                              PIPSocket::Address msk,
  42.                                              BOOL allow)
  43.   : address(addr), mask(msk)
  44. {
  45.   allowed = allow;
  46.   hidden = FALSE;
  47. }
  50. PIpAccessControlEntry::PIpAccessControlEntry(const PString & description)
  51.   : address(0), mask(0xffffffff)
  52. {
  53.   Parse(description);
  54. }
  57. PIpAccessControlEntry & PIpAccessControlEntry::operator=(const PString & description)
  58. {
  59.   Parse(description);
  60.   return *this;
  61. }
  64. PIpAccessControlEntry & PIpAccessControlEntry::operator=(const char * description)
  65. {
  66.   Parse(description);
  67.   return *this;
  68. }
  71. PObject::Comparison PIpAccessControlEntry::Compare(const PObject & obj) const
  72. {
  73.   PAssert(obj.IsDescendant(Class()), PInvalidCast);
  74.   const PIpAccessControlEntry & other = (const PIpAccessControlEntry &)obj;
  76.   // The larger the mask value, th more specific the range, so earlier in list
  77.   if (mask > other.mask)
  78.     return LessThan;
  79.   if (mask < other.mask)
  80.     return GreaterThan;
  82.   if (!domain && !other.domain)
  83.     return domain.Compare(other.domain);
  85.   if (address > other.address)
  86.     return LessThan;
  87.   if (address < other.address)
  88.     return GreaterThan;
  90.   return EqualTo;
  91. }
  94. void PIpAccessControlEntry::PrintOn(ostream & strm) const
  95. {
  96.   if (!allowed)
  97.     strm << '-';
  99.   if (hidden)
  100.     strm << '@';
  102.   if (domain.IsEmpty())
  103.     strm << address;
  104.   else if (domain[0] != 'xff')
  105.     strm << domain;
  106.   else {
  107.     strm << "ALL";
  108.     return;
  109.   }
  111.   if (mask != 0 && mask != 0xffffffff)
  112.     strm << '/' << mask;
  113. }
  116. void PIpAccessControlEntry::ReadFrom(istream & strm)
  117. {
  118.   char buffer[200];
  119.   strm >> ws >> buffer;
  120.   Parse(buffer);
  121. }
  124. BOOL PIpAccessControlEntry::Parse(const PString & description)
  125. {
  126.   domain = PString();
  127.   address = 0;
  129.   if (description.IsEmpty())
  130.     return FALSE;
  132.   // Check for the allow/deny indication in first character of description
  133.   BOOL offset = 1;
  134.   if (description[0] == '-')
  135.     allowed = FALSE;
  136.   else {
  137.     allowed = TRUE;
  138.     if (description[0] != '+')
  139.       offset = 0;
  140.   }
  142.   // Check for indication entry is from the hosts.allow/hosts.deny file
  143.   hidden = FALSE;
  144.   if (description[offset] == '@') {
  145.     offset++;
  146.     hidden = TRUE;
  147.   }
  149.   if (description.Mid(offset) *= "all") {
  150.     domain = "xff";
  151.     mask = 0;
  152.     return TRUE;
  153.   }
  155.   PINDEX slash = description.Find('/', offset);
  157.   PString preSlash = description(offset, slash-1);
  158.   if (preSlash[0] == '.') {
  159.     // If has a leading dot then assume a domain, ignore anything after slash
  160.     domain = preSlash;
  161.     mask = 0;
  162.     return TRUE;
  163.   }
  165.   if (strspn(preSlash, "0123456789.") != (size_t)preSlash.GetLength()) {
  166.     // If is not all numbers and dots can't be an IP number so assume hostname
  167.     domain = preSlash;
  168.   }
  169.   else if (preSlash[preSlash.GetLength()-1] != '.') {
  170.     // Must be explicit IP number if doesn't end in dot
  171.     address = preSlash;
  172.   }
  173.   else {
  174.     // Must be partial IP number, count the dots!
  175.     PINDEX dot = preSlash.Find('.', preSlash.Find('.')+1);
  176.     if (dot == P_MAX_INDEX) {
  177.       // One dot
  178.       preSlash += "0.0.0";
  179.       mask = "255.0.0.0";
  180.     }
  181.     else if ((dot = preSlash.Find('.', dot+1)) == P_MAX_INDEX) {
  182.       // has two dots
  183.       preSlash += "0.0";
  184.       mask = "255.255.0.0";
  185.     }
  186.     else if (preSlash.Find('.', dot+1) == P_MAX_INDEX) {
  187.       // has three dots
  188.       preSlash += "0";
  189.       mask = "255.255.255.0";
  190.     }
  191.     else {
  192.       // Has more than three dots!
  193.       return FALSE;
  194.     }
  196.     address = preSlash;
  197.     return TRUE;
  198.   }
  200.   if (slash == P_MAX_INDEX) {
  201.     // No slash so assume a full mask
  202.     mask = 0xffffffff;
  203.     return TRUE;
  204.   }
  206.   PString postSlash = description.Mid(slash+1);
  207.   if (strspn(postSlash, "0123456789.") != (size_t)postSlash.GetLength()) {
  208.     domain = PString();
  209.     address = 0;
  210.     return FALSE;
  211.   }
  213.   if (postSlash.Find('.') != P_MAX_INDEX)
  214.     mask = postSlash;
  215.   else {
  216.     unsigned bits = postSlash.AsUnsigned();
  217.     if (bits >= 32)
  218.       mask = bits;
  219.     else
  220. #if PBYTE_ORDER==PLITTLE_ENDIAN
  221.       mask = 0xffffffff >> (32 - bits);
  222. #else
  223.       mask = 0xffffffff << (32 - bits);
  224. #endif
  225.   }
  227.   if (mask == 0)
  228.     domain = "xff";
  230.   address = (DWORD)address & (DWORD)mask;
  232.   return TRUE;
  233. }
  236. PString PIpAccessControlEntry::AsString() const
  237. {
  238.   PStringStream str;
  239.   str << *this;
  240.   return str;
  241. }
  244. BOOL PIpAccessControlEntry::IsValid()
  245. {
  246.   return address != 0 || !domain;
  247. }
  250. BOOL PIpAccessControlEntry::Match(PIPSocket::Address & addr)
  251. {
  252.   switch (domain[0]) {
  253.     case '' : // Must have address field set
  254.       break;
  256.     case '.' :  // Are a domain name
  257.       return PIPSocket::GetHostName(addr).Right(domain.GetLength()) *= domain;
  259.     case 'xff' :  // Match all
  260.       return TRUE;
  262.     default : // All else must be a hostname
  263.       if (!PIPSocket::GetHostAddress(domain, address))
  264.         return FALSE;
  265.   }
  267.   return (address & mask) == (addr & mask);
  268. }
  271. ///////////////////////////////////////////////////////////////////////////////
  273. PIpAccessControlList::PIpAccessControlList()
  274. {
  275. }
  278. static BOOL ReadConfigFileLine(PTextFile & file, PString & line)
  279. {
  280.   line = PString();
  282.   do {
  283.     if (!file.ReadLine(line))
  284.       return FALSE;
  285.   } while (line.IsEmpty() || line[0] == '#');
  287.   PINDEX lastCharPos;
  288.   while (line[lastCharPos = line.GetLength()-1] == '\') {
  289.     PString str;
  290.     if (!file.ReadLine(str))
  291.       return FALSE;
  292.     line[lastCharPos] = ' ';
  293.     line += str;
  294.   }
  296.   return TRUE;
  297. }
  300. static void ParseConfigFileExcepts(const PString & str,
  301.                                    PStringList & entries,
  302.                                    PStringList & exceptions)
  303. {
  304.   PStringArray terms = str.Tokenise(' ', FALSE);
  306.   BOOL hadExcept = FALSE;
  307.   PINDEX d;
  308.   for (d = 0; d < terms.GetSize(); d++) {
  309.     if (terms[d] == "EXCEPT")
  310.       hadExcept = TRUE;
  311.     else if (hadExcept)
  312.       exceptions.AppendString(terms[d]);
  313.     else
  314.       entries.AppendString(terms[d]);
  315.   }
  316. }
  319. static BOOL SplitConfigFileLine(const PString & line, PString & daemons, PString & clients)
  320. {
  321.   PINDEX colon = line.Find(':');
  322.   if (colon == P_MAX_INDEX)
  323.     return FALSE;
  325.   daemons = line.Left(colon).Trim();
  327.   PINDEX other_colon = line.Find(':', ++colon);
  328.   clients = line(colon, other_colon-1).Trim();
  330.   return TRUE;
  331. }
  334. static BOOL IsDaemonInConfigFileLine(const PString & daemon, const PString & daemons)
  335. {
  336.   PStringList daemonsIn, daemonsOut;
  337.   ParseConfigFileExcepts(daemons, daemonsIn, daemonsOut);
  339.   for (PINDEX in = 0; in < daemonsIn.GetSize(); in++) {
  340.     if (daemonsIn[in] == "ALL" || daemonsIn[in] == daemon) {
  341.       PINDEX out;
  342.       for (out = 0; out < daemonsOut.GetSize(); out++) {
  343.         if (daemonsOut[out] == daemon)
  344.           break;
  345.       }
  346.       if (out >= daemonsOut.GetSize())
  347.         return TRUE;
  348.     }
  349.   }
  351.   return FALSE;
  352. }
  355. static BOOL ReadConfigFile(PTextFile & file,
  356.                            const PString & daemon,
  357.                            PStringList & clientsIn,
  358.                            PStringList & clientsOut)
  359. {
  360.   PString line;
  361.   while (ReadConfigFileLine(file, line)) {
  362.     PString daemons, clients;
  363.     if (SplitConfigFileLine(line, daemons, clients) &&
  364.         IsDaemonInConfigFileLine(daemon, daemons)) {
  365.       ParseConfigFileExcepts(clients, clientsIn, clientsOut);
  366.       return TRUE;
  367.     }
  368.   }
  370.   return FALSE;
  371. }
  374. BOOL PIpAccessControlList::InternalLoadHostsAccess(const PString & daemonName,
  375.                                                    const char * filename,
  376.                                                    BOOL allowance)
  377. {
  378.   PTextFile file;
  379.   if (!file.Open(PProcess::GetOSConfigDir() + filename, PFile::ReadOnly))
  380.     return TRUE;
  382.   BOOL ok = TRUE;
  384.   PStringList clientsIn;
  385.   PStringList clientsOut;
  386.   while (ReadConfigFile(file, daemonName, clientsIn, clientsOut)) {
  387.     PINDEX i;
  388.     for (i = 0; i < clientsOut.GetSize(); i++) {
  389.       if (!Add((allowance ? "-@" : "+@") + clientsOut[i]))
  390.         ok = FALSE;
  391.     }
  392.     for (i = 0; i < clientsIn.GetSize(); i++) {
  393.       if (!Add((allowance ? "+@" : "-@") + clientsIn[i]))
  394.         ok = FALSE;
  395.     }
  396.   }
  398.   return ok;
  399. }
  402. BOOL PIpAccessControlList::LoadHostsAccess(const char * daemonName)
  403. {
  404.   PString daemon;
  405.   if (daemonName != NULL)
  406.     daemon = daemonName;
  407.   else
  408.     daemon = PProcess::Current().GetName();
  410.   return InternalLoadHostsAccess(daemon, "hosts.allow", TRUE) &  // Really is a single &
  411.          InternalLoadHostsAccess(daemon, "hosts.deny", FALSE);
  412. }
  415. static const char DefaultConfigName[] = "IP Access Control List";
  417. BOOL PIpAccessControlList::Load(PConfig & cfg)
  418. {
  419.   return Load(cfg, DefaultConfigName);
  420. }
  423. BOOL PIpAccessControlList::Load(PConfig & cfg, const PString & baseName)
  424. {
  425.   BOOL ok = TRUE;
  426.   PINDEX count = cfg.GetInteger(baseName & "Array Size");
  427.   for (PINDEX i = 1; i <= count; i++) {
  428.     if (!Add(cfg.GetString(baseName & PString(PString::Unsigned, i))))
  429.       ok = FALSE;
  430.   }
  432.   return ok;
  433. }
  436. void PIpAccessControlList::Save(PConfig & cfg)
  437. {
  438.   Save(cfg, DefaultConfigName);
  439. }
  442. void PIpAccessControlList::Save(PConfig & cfg, const PString & baseName)
  443. {
  444.   PINDEX count = 0;
  446.   for (PINDEX i = 0; i < GetSize(); i++) {
  447.     PIpAccessControlEntry & entry = operator[](i);
  448.     if (!entry.IsHidden()) {
  449.       count++;
  450.       cfg.SetString(baseName & PString(PString::Unsigned, count), entry.AsString());
  451.     }
  452.   }
  454.   cfg.SetInteger(baseName & "Array Size", count);
  455. }
  458. BOOL PIpAccessControlList::Add(const PString & description)
  459. {
  460.   PIpAccessControlEntry entry(description);
  462.   if (!entry.IsValid())
  463.     return FALSE;
  465.   return InternalAddEntry(entry);
  466. }
  469. BOOL PIpAccessControlList::Add(PIPSocket::Address addr, PIPSocket::Address mask, BOOL allow)
  470. {
  471.   PIpAccessControlEntry entry(addr, mask, allow);
  472.   return InternalAddEntry(entry);
  473. }
  476. BOOL PIpAccessControlList::InternalAddEntry(PIpAccessControlEntry & entry)
  477. {
  478.   PINDEX idx = GetValuesIndex(entry);
  479.   if (idx == P_MAX_INDEX)
  480.     idx = Append(new PIpAccessControlEntry(entry));
  482.   return operator[](idx).IsAllowed() == entry.IsAllowed();
  483. }
  486. BOOL PIpAccessControlList::Remove(const PString & description)
  487. {
  488.   PIpAccessControlEntry entry(description);
  490.   if (!entry.IsValid())
  491.     return FALSE;
  493.   return InternalRemoveEntry(entry);
  494. }
  497. BOOL PIpAccessControlList::Remove(PIPSocket::Address addr, PIPSocket::Address mask)
  498. {
  499.   PIpAccessControlEntry entry(addr, mask, TRUE);
  500.   return InternalRemoveEntry(entry);
  501. }
  504. BOOL PIpAccessControlList::InternalRemoveEntry(PIpAccessControlEntry & entry)
  505. {
  506.   PINDEX idx = GetValuesIndex(entry);
  507.   if (idx == P_MAX_INDEX)
  508.     return FALSE;
  510.   RemoveAt(idx);
  511.   return TRUE;
  512. }
  515. BOOL PIpAccessControlList::IsAllowed(PIPSocket::Address address)
  516. {
  517.   PINDEX size = GetSize();
  518.   if (size == 0)
  519.     return TRUE;
  521.   for (PINDEX i = 0; i < size; i++) {
  522.     PIpAccessControlEntry & entry = operator[](i);
  523.     if (entry.Match(address))
  524.       return entry.IsAllowed();
  525.   }
  527.   return FALSE;
  528. }
  531. // End of File ///////////////////////////////////////////////////////////////