180ee5cbfSDavid du Colombier #include <u.h>
280ee5cbfSDavid du Colombier #include <libc.h>
380ee5cbfSDavid du Colombier #include <bin.h>
480ee5cbfSDavid du Colombier #include <httpd.h>
580ee5cbfSDavid du Colombier
680ee5cbfSDavid du Colombier typedef struct Strings Strings;
780ee5cbfSDavid du Colombier
880ee5cbfSDavid du Colombier struct Strings
980ee5cbfSDavid du Colombier {
1080ee5cbfSDavid du Colombier char *s1;
1180ee5cbfSDavid du Colombier char *s2;
1280ee5cbfSDavid du Colombier };
1380ee5cbfSDavid du Colombier
1480ee5cbfSDavid du Colombier static char* abspath(HConnect *cc, char *origpath, char *curdir);
1580ee5cbfSDavid du Colombier static int getc(HConnect*);
1680ee5cbfSDavid du Colombier static char* getword(HConnect*);
1780ee5cbfSDavid du Colombier static Strings parseuri(HConnect *c, char*);
1880ee5cbfSDavid du Colombier static Strings stripsearch(char*);
1980ee5cbfSDavid du Colombier
20*0b83ea09SDavid du Colombier int
hparseuri(HConnect * c,char * uri)21*0b83ea09SDavid du Colombier hparseuri(HConnect *c, char *uri)
22*0b83ea09SDavid du Colombier {
23*0b83ea09SDavid du Colombier Strings ss;
24*0b83ea09SDavid du Colombier char *search, *origuri;
25*0b83ea09SDavid du Colombier
26*0b83ea09SDavid du Colombier /*
27*0b83ea09SDavid du Colombier * the fragment is not supposed to be sent
28*0b83ea09SDavid du Colombier * strip it 'cause some clients send it
29*0b83ea09SDavid du Colombier */
30*0b83ea09SDavid du Colombier origuri = uri;
31*0b83ea09SDavid du Colombier uri = strchr(origuri, '#');
32*0b83ea09SDavid du Colombier if(uri != nil)
33*0b83ea09SDavid du Colombier *uri = 0;
34*0b83ea09SDavid du Colombier
35*0b83ea09SDavid du Colombier /*
36*0b83ea09SDavid du Colombier * http/1.1 requires the server to accept absolute
37*0b83ea09SDavid du Colombier * or relative uri's. convert to relative with an absolute path
38*0b83ea09SDavid du Colombier */
39*0b83ea09SDavid du Colombier if(http11(c)){
40*0b83ea09SDavid du Colombier ss = parseuri(c, origuri);
41*0b83ea09SDavid du Colombier uri = ss.s1;
42*0b83ea09SDavid du Colombier c->req.urihost = ss.s2;
43*0b83ea09SDavid du Colombier if(uri == nil){
44*0b83ea09SDavid du Colombier hfail(c, HBadReq, uri);
45*0b83ea09SDavid du Colombier return -1;
46*0b83ea09SDavid du Colombier }
47*0b83ea09SDavid du Colombier origuri = uri;
48*0b83ea09SDavid du Colombier }
49*0b83ea09SDavid du Colombier
50*0b83ea09SDavid du Colombier /*
51*0b83ea09SDavid du Colombier * munge uri for search, protection, and magic
52*0b83ea09SDavid du Colombier */
53*0b83ea09SDavid du Colombier ss = stripsearch(origuri);
54*0b83ea09SDavid du Colombier origuri = ss.s1;
55*0b83ea09SDavid du Colombier search = ss.s2;
56*0b83ea09SDavid du Colombier uri = hurlunesc(c, origuri);
57*0b83ea09SDavid du Colombier uri = abspath(c, uri, "/");
58*0b83ea09SDavid du Colombier if(uri == nil || uri[0] == '\0'){
59*0b83ea09SDavid du Colombier hfail(c, HNotFound, "no object specified");
60*0b83ea09SDavid du Colombier return -1;
61*0b83ea09SDavid du Colombier }
62*0b83ea09SDavid du Colombier
63*0b83ea09SDavid du Colombier c->req.uri = uri;
64*0b83ea09SDavid du Colombier c->req.search = search;
65*0b83ea09SDavid du Colombier if(search)
66*0b83ea09SDavid du Colombier c->req.searchpairs = hparsequery(c, hstrdup(c, search));
67*0b83ea09SDavid du Colombier
68*0b83ea09SDavid du Colombier return 1;
69*0b83ea09SDavid du Colombier }
70*0b83ea09SDavid du Colombier
7180ee5cbfSDavid du Colombier /*
7280ee5cbfSDavid du Colombier * parse the next request line
7380ee5cbfSDavid du Colombier * returns:
7480ee5cbfSDavid du Colombier * 1 ok
7580ee5cbfSDavid du Colombier * 0 eof
7680ee5cbfSDavid du Colombier * -1 error
7780ee5cbfSDavid du Colombier */
7880ee5cbfSDavid du Colombier int
hparsereq(HConnect * c,int timeout)7980ee5cbfSDavid du Colombier hparsereq(HConnect *c, int timeout)
8080ee5cbfSDavid du Colombier {
81*0b83ea09SDavid du Colombier char *vs, *v, *uri, *extra;
8280ee5cbfSDavid du Colombier
8380ee5cbfSDavid du Colombier if(c->bin != nil){
8480ee5cbfSDavid du Colombier hfail(c, HInternal);
8580ee5cbfSDavid du Colombier return -1;
8680ee5cbfSDavid du Colombier }
8780ee5cbfSDavid du Colombier
8880ee5cbfSDavid du Colombier /*
8980ee5cbfSDavid du Colombier * serve requests until a magic request.
9080ee5cbfSDavid du Colombier * later requests have to come quickly.
9180ee5cbfSDavid du Colombier * only works for http/1.1 or later.
9280ee5cbfSDavid du Colombier */
93e059317eSDavid du Colombier if(timeout)
9480ee5cbfSDavid du Colombier alarm(timeout);
95e059317eSDavid du Colombier if(hgethead(c, 0) < 0)
96e059317eSDavid du Colombier return -1;
97e059317eSDavid du Colombier if(timeout)
9880ee5cbfSDavid du Colombier alarm(0);
9980ee5cbfSDavid du Colombier c->reqtime = time(nil);
10080ee5cbfSDavid du Colombier c->req.meth = getword(c);
10180ee5cbfSDavid du Colombier if(c->req.meth == nil){
10280ee5cbfSDavid du Colombier hfail(c, HSyntax);
10380ee5cbfSDavid du Colombier return -1;
10480ee5cbfSDavid du Colombier }
10580ee5cbfSDavid du Colombier uri = getword(c);
10680ee5cbfSDavid du Colombier if(uri == nil || strlen(uri) == 0){
10780ee5cbfSDavid du Colombier hfail(c, HSyntax);
10880ee5cbfSDavid du Colombier return -1;
10980ee5cbfSDavid du Colombier }
11080ee5cbfSDavid du Colombier v = getword(c);
11180ee5cbfSDavid du Colombier if(v == nil){
11280ee5cbfSDavid du Colombier if(strcmp(c->req.meth, "GET") != 0){
11380ee5cbfSDavid du Colombier hfail(c, HUnimp, c->req.meth);
11480ee5cbfSDavid du Colombier return -1;
11580ee5cbfSDavid du Colombier }
11680ee5cbfSDavid du Colombier c->req.vermaj = 0;
11780ee5cbfSDavid du Colombier c->req.vermin = 9;
11880ee5cbfSDavid du Colombier }else{
11980ee5cbfSDavid du Colombier vs = v;
12080ee5cbfSDavid du Colombier if(strncmp(vs, "HTTP/", 5) != 0){
12180ee5cbfSDavid du Colombier hfail(c, HUnkVers, vs);
12280ee5cbfSDavid du Colombier return -1;
12380ee5cbfSDavid du Colombier }
12480ee5cbfSDavid du Colombier vs += 5;
12580ee5cbfSDavid du Colombier c->req.vermaj = strtoul(vs, &vs, 10);
12680ee5cbfSDavid du Colombier if(*vs != '.' || c->req.vermaj != 1){
12780ee5cbfSDavid du Colombier hfail(c, HUnkVers, vs);
12880ee5cbfSDavid du Colombier return -1;
12980ee5cbfSDavid du Colombier }
13080ee5cbfSDavid du Colombier vs++;
13180ee5cbfSDavid du Colombier c->req.vermin = strtoul(vs, &vs, 10);
13280ee5cbfSDavid du Colombier if(*vs != '\0'){
13380ee5cbfSDavid du Colombier hfail(c, HUnkVers, vs);
13480ee5cbfSDavid du Colombier return -1;
13580ee5cbfSDavid du Colombier }
13680ee5cbfSDavid du Colombier
13780ee5cbfSDavid du Colombier extra = getword(c);
13880ee5cbfSDavid du Colombier if(extra != nil){
13980ee5cbfSDavid du Colombier hfail(c, HSyntax);
14080ee5cbfSDavid du Colombier return -1;
14180ee5cbfSDavid du Colombier }
14280ee5cbfSDavid du Colombier }
143*0b83ea09SDavid du Colombier return hparseuri(c, uri);
14480ee5cbfSDavid du Colombier }
14580ee5cbfSDavid du Colombier
14680ee5cbfSDavid du Colombier static Strings
parseuri(HConnect * c,char * uri)14780ee5cbfSDavid du Colombier parseuri(HConnect *c, char *uri)
14880ee5cbfSDavid du Colombier {
14980ee5cbfSDavid du Colombier Strings ss;
15080ee5cbfSDavid du Colombier char *urihost, *p;
15180ee5cbfSDavid du Colombier
15280ee5cbfSDavid du Colombier urihost = nil;
153b39189fdSDavid du Colombier ss.s1 = ss.s2 = nil;
154b39189fdSDavid du Colombier if(uri[0] != '/')
155b39189fdSDavid du Colombier if(cistrncmp(uri, "http://", 7) == 0)
15680ee5cbfSDavid du Colombier uri += 5; /* skip http: */
157b39189fdSDavid du Colombier else if (cistrncmp(uri, "https://", 8) == 0)
158b39189fdSDavid du Colombier uri += 6; /* skip https: */
159b39189fdSDavid du Colombier else
160b39189fdSDavid du Colombier return ss;
16180ee5cbfSDavid du Colombier
16280ee5cbfSDavid du Colombier /*
16380ee5cbfSDavid du Colombier * anything starting with // is a host name or number
164b39189fdSDavid du Colombier * hostnames consists of letters, digits, - and .
16580ee5cbfSDavid du Colombier * for now, just ignore any port given
16680ee5cbfSDavid du Colombier */
16780ee5cbfSDavid du Colombier if(uri[0] == '/' && uri[1] == '/'){
16880ee5cbfSDavid du Colombier urihost = uri + 2;
16980ee5cbfSDavid du Colombier p = strchr(urihost, '/');
17080ee5cbfSDavid du Colombier if(p == nil)
17180ee5cbfSDavid du Colombier uri = hstrdup(c, "/");
17280ee5cbfSDavid du Colombier else{
17380ee5cbfSDavid du Colombier uri = hstrdup(c, p);
17480ee5cbfSDavid du Colombier *p = '\0';
17580ee5cbfSDavid du Colombier }
17680ee5cbfSDavid du Colombier p = strchr(urihost, ':');
17780ee5cbfSDavid du Colombier if(p != nil)
17880ee5cbfSDavid du Colombier *p = '\0';
17980ee5cbfSDavid du Colombier }
18080ee5cbfSDavid du Colombier
181b39189fdSDavid du Colombier if(uri[0] != '/' || uri[1] == '/')
18280ee5cbfSDavid du Colombier return ss;
18380ee5cbfSDavid du Colombier
18480ee5cbfSDavid du Colombier ss.s1 = uri;
18580ee5cbfSDavid du Colombier ss.s2 = hlower(urihost);
18680ee5cbfSDavid du Colombier return ss;
18780ee5cbfSDavid du Colombier }
18880ee5cbfSDavid du Colombier static Strings
stripsearch(char * uri)18980ee5cbfSDavid du Colombier stripsearch(char *uri)
19080ee5cbfSDavid du Colombier {
19180ee5cbfSDavid du Colombier Strings ss;
19280ee5cbfSDavid du Colombier char *search;
19380ee5cbfSDavid du Colombier
19480ee5cbfSDavid du Colombier search = strchr(uri, '?');
19580ee5cbfSDavid du Colombier if(search != nil)
19680ee5cbfSDavid du Colombier *search++ = 0;
19780ee5cbfSDavid du Colombier ss.s1 = uri;
19880ee5cbfSDavid du Colombier ss.s2 = search;
19980ee5cbfSDavid du Colombier return ss;
20080ee5cbfSDavid du Colombier }
20180ee5cbfSDavid du Colombier
20280ee5cbfSDavid du Colombier /*
20380ee5cbfSDavid du Colombier * to circumscribe the accessible files we have to eliminate ..'s
20480ee5cbfSDavid du Colombier * and resolve all names from the root.
20580ee5cbfSDavid du Colombier */
20680ee5cbfSDavid du Colombier static char*
abspath(HConnect * cc,char * origpath,char * curdir)20780ee5cbfSDavid du Colombier abspath(HConnect *cc, char *origpath, char *curdir)
20880ee5cbfSDavid du Colombier {
20980ee5cbfSDavid du Colombier char *p, *sp, *path, *work, *rpath;
21080ee5cbfSDavid du Colombier int len, n, c;
21180ee5cbfSDavid du Colombier
21280ee5cbfSDavid du Colombier if(curdir == nil)
21380ee5cbfSDavid du Colombier curdir = "/";
21480ee5cbfSDavid du Colombier if(origpath == nil)
21580ee5cbfSDavid du Colombier origpath = "";
21680ee5cbfSDavid du Colombier work = hstrdup(cc, origpath);
21780ee5cbfSDavid du Colombier path = work;
21880ee5cbfSDavid du Colombier
21980ee5cbfSDavid du Colombier /*
22080ee5cbfSDavid du Colombier * remove any really special characters
22180ee5cbfSDavid du Colombier */
22280ee5cbfSDavid du Colombier for(sp = "`;|"; *sp; sp++){
22380ee5cbfSDavid du Colombier p = strchr(path, *sp);
22480ee5cbfSDavid du Colombier if(p)
22580ee5cbfSDavid du Colombier *p = 0;
22680ee5cbfSDavid du Colombier }
22780ee5cbfSDavid du Colombier
22880ee5cbfSDavid du Colombier len = strlen(curdir) + strlen(path) + 2 + UTFmax;
22980ee5cbfSDavid du Colombier if(len < 10)
23080ee5cbfSDavid du Colombier len = 10;
23180ee5cbfSDavid du Colombier rpath = halloc(cc, len);
23280ee5cbfSDavid du Colombier if(*path == '/')
23380ee5cbfSDavid du Colombier rpath[0] = 0;
23480ee5cbfSDavid du Colombier else
23580ee5cbfSDavid du Colombier strcpy(rpath, curdir);
23680ee5cbfSDavid du Colombier n = strlen(rpath);
23780ee5cbfSDavid du Colombier
23880ee5cbfSDavid du Colombier while(path){
23980ee5cbfSDavid du Colombier p = strchr(path, '/');
24080ee5cbfSDavid du Colombier if(p)
24180ee5cbfSDavid du Colombier *p++ = 0;
24280ee5cbfSDavid du Colombier if(strcmp(path, "..") == 0){
24380ee5cbfSDavid du Colombier while(n > 1){
24480ee5cbfSDavid du Colombier n--;
24580ee5cbfSDavid du Colombier c = rpath[n];
24680ee5cbfSDavid du Colombier rpath[n] = 0;
24780ee5cbfSDavid du Colombier if(c == '/')
24880ee5cbfSDavid du Colombier break;
24980ee5cbfSDavid du Colombier }
2509a747e4fSDavid du Colombier }else if(strcmp(path, ".") == 0){
25180ee5cbfSDavid du Colombier ;
2529a747e4fSDavid du Colombier }else if(n == 1)
25380ee5cbfSDavid du Colombier n += snprint(rpath+n, len-n, "%s", path);
25480ee5cbfSDavid du Colombier else
25580ee5cbfSDavid du Colombier n += snprint(rpath+n, len-n, "/%s", path);
25680ee5cbfSDavid du Colombier path = p;
25780ee5cbfSDavid du Colombier }
25880ee5cbfSDavid du Colombier
25980ee5cbfSDavid du Colombier if(strncmp(rpath, "/bin/", 5) == 0)
26080ee5cbfSDavid du Colombier strcpy(rpath, "/");
26180ee5cbfSDavid du Colombier return rpath;
26280ee5cbfSDavid du Colombier }
26380ee5cbfSDavid du Colombier
26480ee5cbfSDavid du Colombier static char*
getword(HConnect * c)26580ee5cbfSDavid du Colombier getword(HConnect *c)
26680ee5cbfSDavid du Colombier {
26780ee5cbfSDavid du Colombier char *buf;
26880ee5cbfSDavid du Colombier int ch, n;
26980ee5cbfSDavid du Colombier
27080ee5cbfSDavid du Colombier while((ch = getc(c)) == ' ' || ch == '\t' || ch == '\r')
27180ee5cbfSDavid du Colombier ;
27280ee5cbfSDavid du Colombier if(ch == '\n')
27380ee5cbfSDavid du Colombier return nil;
27480ee5cbfSDavid du Colombier n = 0;
27580ee5cbfSDavid du Colombier buf = halloc(c, 1);
27680ee5cbfSDavid du Colombier for(;;){
27780ee5cbfSDavid du Colombier switch(ch){
27880ee5cbfSDavid du Colombier case ' ':
27980ee5cbfSDavid du Colombier case '\t':
28080ee5cbfSDavid du Colombier case '\r':
28180ee5cbfSDavid du Colombier case '\n':
28280ee5cbfSDavid du Colombier buf[n] = '\0';
28380ee5cbfSDavid du Colombier return hstrdup(c, buf);
28480ee5cbfSDavid du Colombier }
28580ee5cbfSDavid du Colombier
28680ee5cbfSDavid du Colombier if(n < HMaxWord-1){
28780ee5cbfSDavid du Colombier buf = bingrow(&c->bin, buf, n, n + 1, 0);
28880ee5cbfSDavid du Colombier if(buf == nil)
28980ee5cbfSDavid du Colombier return nil;
29080ee5cbfSDavid du Colombier buf[n++] = ch;
29180ee5cbfSDavid du Colombier }
29280ee5cbfSDavid du Colombier ch = getc(c);
29380ee5cbfSDavid du Colombier }
29480ee5cbfSDavid du Colombier }
29580ee5cbfSDavid du Colombier
29680ee5cbfSDavid du Colombier static int
getc(HConnect * c)29780ee5cbfSDavid du Colombier getc(HConnect *c)
29880ee5cbfSDavid du Colombier {
29980ee5cbfSDavid du Colombier if(c->hpos < c->hstop)
30080ee5cbfSDavid du Colombier return *c->hpos++;
30180ee5cbfSDavid du Colombier return '\n';
30280ee5cbfSDavid du Colombier }
303