开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > 浏览器 > 查看源码
HTTelnet.c
资源名称:arena-beta-2b-src.tar.gz [点击查看]
上传用户:zlh9724
上传日期:2007-01-04
资源大小:1991k
文件大小:7k
源码类别:

浏览器

开发平台:

Unix_Linux

HTTelnet.c:源码内容
  1. /*      HTTelnet.c
  2. ** TELNET ACCESS, ROLIGIN, etc.
  3. **
  4. ** (c) COPYRIGHT MIT 1995.
  5. ** Please first read the full copyright statement in the file COPYRIGH.
  6. **
  7. ** Authors
  8. ** TBL Tim Berners-Lee timbl@w3.org
  9. ** JFG Jean-Francois Groff jgh@next.com
  10. ** DD Denis DeLaRoca (310) 825-4580  <CSP1DWD@mvs.oac.ucla.edu>
  11. ** HFN Henrik Frystyk
  12. ** History
  13. **       8 Jun 92 Telnet hopping prohibited as telnet is not secure (TBL)
  14. ** 26 Jun 92 When over DECnet, suppressed FTP, Gopher and News. (JFG)
  15. **  6 Oct 92 Moved HTClientHost and logfile into here. (TBL)
  16. ** 17 Dec 92 Tn3270 added, bug fix. (DD)
  17. **  2 Feb 93 Split from HTAccess.c. Registration.(TBL)
  18. **  2 May 94 Fixed security hole with illegal characters in host
  19. **   and user names (code from Mosaic/Eric Bina).
  20. */
  22. /* Library include files */
  23. #include "tcp.h"
  24. #include "HTUtils.h"
  25. #include "HTString.h"
  26. #include "HTParse.h"
  27. #include "HTAccess.h"
  28. #include "HTAnchor.h"
  29. #include "HTChunk.h"
  30. #include "HTReqMan.h"
  31. #include "HTAlert.h"
  32. #include "HTTelnet.h"  /* Implemented here */
  34. /* ------------------------------------------------------------------------- */
  36. /* make a string secure for passage to the
  37. ** system() command.  Make it contain only alphanumneric
  38. ** characters, or the characters '.', '-', '_', '+'.
  39. ** Also remove leading '-' or '+'.
  40. ** -----------------------------------------------------
  41. ** Function taken from Mosaic's HTTelnet.c.
  42. */
  43. PRIVATE void make_system_secure (char * str)
  44. {
  45.     char *ptr1, *ptr2;
  46.     if ((str == NULL)||(*str == ''))
  47. return;
  49.     /*
  50.      * remove leading '-' or '+' by making it into whitespace that
  51.      * will be stripped later.
  52.      */
  53.     if (*str=='-' || *str=='+')
  54. *str = ' ';
  55.     ptr1 = ptr2 = str;
  56.     while (*ptr1) {
  57. if ((!isalpha((int)*ptr1))&&(!isdigit((int)*ptr1))&&
  58.     (*ptr1 != '.')&&(*ptr1 != '_')&&
  59.     (*ptr1 != '+')&&(*ptr1 != '-')) {
  60.     ptr1++;
  61. } else {
  62.     *ptr2 = *ptr1;
  63.     ptr2++;
  64.     ptr1++;
  65. }
  66.     }
  67.     *ptr2 = *ptr1;
  68. }
  70. /* Telnet or "rlogin" access
  71. ** -------------------------
  72. ** Returns HT_NO_DATA OK
  73. ** HT_ERROR Error
  74. */
  75. PRIVATE int remote_session (HTRequest * request, char * url)
  76. {
  77.     int status = HT_NO_DATA;
  78.     HTChunk *cmd = HTChunk_new(64);
  79.     char *access = HTParse(url, "", PARSE_ACCESS);
  80.     char *host = HTParse(url, "", PARSE_HOST);
  81.     char *hostname = strchr(host, '@');
  82.     char *user = NULL;
  83.     char *passwd = NULL;
  84.     char *port = NULL;
  86.     /* We must be in interactive mode */
  87.     if (!HTAlert_interactive()) {
  88. if (PROT_TRACE) TTYPrint(TDEST, "Telnet...... Not interactiven");
  89. HT_FREE(access);
  90. HT_FREE(host);
  91. HTChunk_delete(cmd);
  92. return HT_ERROR;
  93.     }
  95.     /* Look for user name, password, and port number */
  96.     if (hostname) {
  97. *hostname++ = '';
  98. user = host;
  99. if ((passwd = strchr(host, ':')) != NULL) {
  100.     *passwd++ = '';
  101.     HTUnEscape(passwd);
  102. }
  103. HTUnEscape(user); /* Might have a funny userid */
  104.     } else {
  105. hostname = host;
  106.     }
  107.     if ((port = strchr(hostname, ':')) != NULL)
  108. *port++ = '';
  110.     /* If the person is already telnetting etc, forbid hopping */
  111.     if (HTLib_secure()) {
  112. HTRequest_addError(request, ERR_FATAL, NO,
  113.    HTERR_ACCESS, NULL, 0, "HTLoadTelnet");
  114. HT_FREE(access);
  115. HT_FREE(host);
  116. HTChunk_delete(cmd);
  117. return HT_NO_DATA;
  118.     }
  120.     /*
  121.     ** Make user and hostname secure by removing leading '-' or '+'.
  122.     ** and allowing only alphanumeric, '.', '_', '+', and '-'.
  123.     */
  124.     make_system_secure(user);
  125.     make_system_secure(passwd);
  126.     make_system_secure(hostname);
  127.     make_system_secure(port);
  129.     if (!strcasecomp(access, "telnet")) {
  130. #ifdef SIMPLE_TELNET
  131. HTChunk_puts(cmd, "TELNET ");
  132. HTChunk_puts(cmd, hostname);   /* Port is ignored */
  133. #else
  134. #ifdef FULL_TELNET     /* User and port */
  135. HTChunk_puts(cmd, "telnet ");
  136. HTChunk_puts(cmd, hostname);
  137. if (user) {
  138.     HTChunk_puts(cmd, " -l ");
  139.     HTChunk_puts(cmd, user);
  140. }
  141. if (port) {
  142.     HTChunk_putc(cmd, ' ');
  143.     HTChunk_puts(cmd,  port);
  144. }
  145. #else
  146. #ifdef MULTINET
  147. HTChunk_puts(cmd, "TELNET ");
  148. if (port) {
  149.     HTChunk_puts(cmd, "/PORT=");
  150.     HTChunk_puts(cmd, port);
  151.     HTChunk_putc(cmd, ' ');
  152. }
  153. HTChunk_puts(cmd, hostname);
  154. #else   /* User is ignored */
  155. HTChunk_puts(cmd, "telnet ");
  156. HTChunk_puts(cmd, hostname);
  157. if (port) {
  158.     HTChunk_putc(cmd, ' ');
  159.     HTChunk_puts(cmd,  port);
  160. }
  161. #endif /* MULTINET */
  162. #endif /* FULL_TELNET */
  163. #endif /* SIMPLE_TELNET */
  165.     } else if (!strcasecomp(access, "rlogin")) {
  166. #ifdef MULTINET
  167. HTChunk_puts(cmd, "RLOGIN ");
  168. if (user) {
  169.     HTChunk_puts(cmd, "/USERNAME=");
  170.     HTChunk_puts(cmd, user);
  171.     HTChunk_putc(cmd, ' ');
  172. }
  173. if (port) {
  174.     HTChunk_puts(cmd, "/PORT=");
  175.     HTChunk_puts(cmd, port);
  176.     HTChunk_putc(cmd, ' ');
  177. }
  178. HTChunk_puts(cmd, hostname);
  179. #else
  180. #ifdef RLOGIN_USER        /* format: "hostname -l user" */
  181. HTChunk_puts(cmd, "rlogin ");
  182. HTChunk_puts(cmd, hostname);
  183. if (user) {
  184.     HTChunk_puts(cmd, " -l ");
  185.     HTChunk_puts(cmd, user);
  186. }
  187. #else        /* format: "-l user hostname" */
  188. HTChunk_puts(cmd, "rlogin ");
  189. if (user) {
  190.     HTChunk_puts(cmd, "-l ");
  191.     HTChunk_puts(cmd, user);
  192.     HTChunk_putc(cmd, ' ');
  193. }
  194. HTChunk_puts(cmd, hostname);
  195. #endif /* RLOGIN_AFTER */
  196. #endif /* MULTINET */
  198.     } else if (!strcasecomp(access, "tn3270")) {
  199. #ifdef MULTINET
  200. HTChunk_puts(cmd, "TELNET/TN3270 ");
  201. if (port) {
  202.     HTChunk_puts(cmd, "/PORT=");
  203.     HTChunk_puts(cmd, port);
  204.     HTChunk_putc(cmd, ' ');
  205. }
  206. HTChunk_puts(cmd, hostname);
  207. #else
  208. HTChunk_puts(cmd, "tn3270 ");
  209. HTChunk_puts(cmd, hostname);   /* Port is ignored */
  210. #endif /* MULTINET */
  212.     } else {
  213. if (PROT_TRACE)
  214.     TTYPrint(TDEST, "Telnet...... Unknown access method: `%s'n",
  215.     access);
  216. status = HT_ERROR;
  217.     }
  219.     /* Now we are ready to execute the command */
  220.     if (PROT_TRACE)
  221. TTYPrint(TDEST, "Telnet...... Command is `%s'n", cmd->data);
  222.     if (user) {
  223. HTChunk *msg = HTChunk_new(128);
  224. if (strcasecomp(access, "rlogin")) {
  225.     HTChunk_puts(msg, "user <");
  226.     HTChunk_puts(msg, user);
  227.     HTChunk_putc(msg, '>');
  228. }
  229. if (passwd) {
  230.     HTChunk_puts(msg, " and password <");
  231.     HTChunk_puts(msg, passwd);
  232.     HTChunk_putc(msg, '>');
  233. }
  234. HTRequest_addError(request, ERR_INFO, NO,
  235.    HTERR_LOGIN, HTChunk_data(msg), HTChunk_size(msg),
  236.    "HTLoadTelnet");
  237. HTChunk_delete(msg);
  238.     }
  239. #ifdef GOT_SYSTEM
  240.     system(cmd->data);
  241. #endif
  242.     HT_FREE(access);
  243.     HT_FREE(host);
  244.     HTChunk_delete(cmd);
  245.     return status;
  247. }
  249. /* "Load a document" -- establishes a session
  250. ** ==========================================
  251. **
  252. ** On entry,
  253. **      request This is the request structure
  254. ** On exit,
  255. ** returns HT_ERROR Error has occured or interrupted
  256. ** HT_NO_DATA if return status 204 No Response
  257. */
  258. PUBLIC int HTLoadTelnet (SOCKET soc, HTRequest * request, SockOps ops)
  259. {
  260.     char *url = HTAnchor_physical(request->anchor);
  262.     /* This is a trick as we don't have any socket! */
  263.     if (ops == FD_NONE) {
  264. if (PROT_TRACE) TTYPrint(TDEST, "Telnet...... Looking for `%s'n",url);
  265. HTCleanTelnetString(url);
  266. {
  267.     int status = remote_session(request, url);
  268.     HTNet_delete(request->net, status);
  269. }
  270.     } else if (ops == FD_CLOSE)       /* Interrupted */
  271. HTNet_delete(request->net, HT_INTERRUPTED);
  272.     else
  273. HTNet_delete(request->net, HT_ERROR);
  274.     return HT_OK;
  275. }