[BACK]Return to cgi.c CVS log [TXT][DIR] Up to [cvsweb.bsd.lv] / mandoc

Diff for /mandoc/cgi.c between version 1.108 and 1.109

version 1.108, 2015/04/18 16:34:25 version 1.109, 2015/10/06 18:32:19
Line 332  http_decode(char *p)
Line 332  http_decode(char *p)
         for ( ; '\0' != *p; p++, q++) {          for ( ; '\0' != *p; p++, q++) {
                 if ('%' == *p) {                  if ('%' == *p) {
                         if ('\0' == (hex[0] = *(p + 1)))                          if ('\0' == (hex[0] = *(p + 1)))
                                 return(0);                                  return 0;
                         if ('\0' == (hex[1] = *(p + 2)))                          if ('\0' == (hex[1] = *(p + 2)))
                                 return(0);                                  return 0;
                         if (1 != sscanf(hex, "%x", &c))                          if (1 != sscanf(hex, "%x", &c))
                                 return(0);                                  return 0;
                         if ('\0' == c)                          if ('\0' == c)
                                 return(0);                                  return 0;
   
                         *q = (char)c;                          *q = (char)c;
                         p += 2;                          p += 2;
Line 347  http_decode(char *p)
Line 347  http_decode(char *p)
         }          }
   
         *q = '\0';          *q = '\0';
         return(1);          return 1;
 }  }
   
 static void  static void
Line 499  validate_urifrag(const char *frag)
Line 499  validate_urifrag(const char *frag)
                 if ( ! (isalnum((unsigned char)*frag) ||                  if ( ! (isalnum((unsigned char)*frag) ||
                     '-' == *frag || '.' == *frag ||                      '-' == *frag || '.' == *frag ||
                     '/' == *frag || '_' == *frag))                      '/' == *frag || '_' == *frag))
                         return(0);                          return 0;
                 frag++;                  frag++;
         }          }
         return(1);          return 1;
 }  }
   
 static int  static int
Line 511  validate_manpath(const struct req *req, const char* ma
Line 511  validate_manpath(const struct req *req, const char* ma
         size_t   i;          size_t   i;
   
         if ( ! strcmp(manpath, "mandoc"))          if ( ! strcmp(manpath, "mandoc"))
                 return(1);                  return 1;
   
         for (i = 0; i < req->psz; i++)          for (i = 0; i < req->psz; i++)
                 if ( ! strcmp(manpath, req->p[i]))                  if ( ! strcmp(manpath, req->p[i]))
                         return(1);                          return 1;
   
         return(0);          return 0;
 }  }
   
 static int  static int
Line 527  validate_filename(const char *file)
Line 527  validate_filename(const char *file)
         if ('.' == file[0] && '/' == file[1])          if ('.' == file[0] && '/' == file[1])
                 file += 2;                  file += 2;
   
         return ( ! (strstr(file, "../") || strstr(file, "/..") ||          return ! (strstr(file, "../") || strstr(file, "/..") ||
             (strncmp(file, "man", 3) && strncmp(file, "cat", 3))));              (strncmp(file, "man", 3) && strncmp(file, "cat", 3)));
 }  }
   
 static void  static void
Line 1031  main(void)
Line 1031  main(void)
         if (setitimer(ITIMER_VIRTUAL, &itimer, NULL) == -1) {          if (setitimer(ITIMER_VIRTUAL, &itimer, NULL) == -1) {
                 fprintf(stderr, "setitimer: %s\n", strerror(errno));                  fprintf(stderr, "setitimer: %s\n", strerror(errno));
                 pg_error_internal();                  pg_error_internal();
                 return(EXIT_FAILURE);                  return EXIT_FAILURE;
         }          }
   
         /* Scan our run-time environment. */          /* Scan our run-time environment. */
Line 1043  main(void)
Line 1043  main(void)
                 fprintf(stderr, "unsafe SCRIPT_NAME \"%s\"\n",                  fprintf(stderr, "unsafe SCRIPT_NAME \"%s\"\n",
                     scriptname);                      scriptname);
                 pg_error_internal();                  pg_error_internal();
                 return(EXIT_FAILURE);                  return EXIT_FAILURE;
         }          }
   
         /*          /*
Line 1056  main(void)
Line 1056  main(void)
                 fprintf(stderr, "MAN_DIR: %s: %s\n",                  fprintf(stderr, "MAN_DIR: %s: %s\n",
                     MAN_DIR, strerror(errno));                      MAN_DIR, strerror(errno));
                 pg_error_internal();                  pg_error_internal();
                 return(EXIT_FAILURE);                  return EXIT_FAILURE;
         }          }
   
         memset(&req, 0, sizeof(struct req));          memset(&req, 0, sizeof(struct req));
Line 1072  main(void)
Line 1072  main(void)
         else if ( ! validate_manpath(&req, req.q.manpath)) {          else if ( ! validate_manpath(&req, req.q.manpath)) {
                 pg_error_badrequest(                  pg_error_badrequest(
                     "You specified an invalid manpath.");                      "You specified an invalid manpath.");
                 return(EXIT_FAILURE);                  return EXIT_FAILURE;
         }          }
   
         if ( ! (NULL == req.q.arch || validate_urifrag(req.q.arch))) {          if ( ! (NULL == req.q.arch || validate_urifrag(req.q.arch))) {
                 pg_error_badrequest(                  pg_error_badrequest(
                     "You specified an invalid architecture.");                      "You specified an invalid architecture.");
                 return(EXIT_FAILURE);                  return EXIT_FAILURE;
         }          }
   
         /* Dispatch to the three different pages. */          /* Dispatch to the three different pages. */
Line 1103  main(void)
Line 1103  main(void)
         for (i = 0; i < (int)req.psz; i++)          for (i = 0; i < (int)req.psz; i++)
                 free(req.p[i]);                  free(req.p[i]);
         free(req.p);          free(req.p);
         return(EXIT_SUCCESS);          return EXIT_SUCCESS;
 }  }
   
 /*  /*

Legend:
Removed from v.1.108  
changed lines
  Added in v.1.109

CVSweb