home *** CD-ROM | disk | FTP | other *** search
/ PC World Komputer 1999 March B / SCO_CASTOR4RRT.iso / nsfast / root.9 / usr / ns-home / nsapi / examples / pcheck.c / pcheck
Text File  |  1998-08-19  |  5KB  |  178 lines
  1. /*
  2.  * Copyright (c) 1994, 1995, 1996.  Netscape Communications Corporation.
  3.  * All rights reserved.
  4.  * 
  5.  * Use of this software is governed by the terms of the license agreement
  6.  * for the Netscape Enterprise or Netscape Personal Server between the
  7.  * parties.
  8.  *
  9.  */
  10.  
  11.  
  12. /* ------------------------------------------------------------------------ */
  13.  
  14.  
  15. /*
  16.  * pcheck.c: Example NSAPI functions to perform path checks
  17.  *
  18.  * The Server Application Functions in this file are PathCheck class
  19.  * functions, and designed to demonstrate in general how to use this
  20.  * class of functions.
  21.  * 
  22.  * Rob McCool
  23.  */
  24.  
  25.  
  26. /* 
  27.    The following three are standard headers for SAFs.  They're used to
  28.    get the data structures and prototypes needed to declare and use SAFs.
  29.  */
  30.  
  31.  
  32. #include "base/pblock.h"
  33. #include "base/session.h"
  34. #include "frame/req.h"
  35.  
  36.  
  37. /* --------------------------- restrict-by-acf ---------------------------- */
  38.  
  39.  
  40. /* 
  41.  
  42.    When managing access control lists, it is often easier to manage
  43.    simple flat text files which specify allowed hosts than it is to
  44.    manage the wildcard expressions the administrative functions need.
  45.  
  46.    This function loads an access control list from a custom file upon
  47.    server startup. This information is loaded into static data
  48.    structures where it is then consulted by a PathCheck function to
  49.    verify that the given user is from an allowed host.
  50.  
  51.    The file is simply a list of IP addresses, one per line, which are
  52.    allowed. All others are denied access. For simplicity, the stdio
  53.    library is used to scan the IP addresses from the
  54.    file. Alternatively we could have used filebufs and util_getline.
  55.  
  56.    Note that since this function loads a static data structure and
  57.    doesn't make provision for more than one ACF, you may only have one
  58.    ACF per server. An interesting modification to this function would
  59.    be to have it assign names to each ACF, and have the PathCheck
  60.    function check only a named ACF. Another interesting modification
  61.    would be to use session_dns to allow DNS based access lists.
  62.  
  63.    Usage:
  64.    At the beginning of obj.conf:
  65.       Init fn=load-modules shlib=example.<ext> funcs=acf-init,restrict-by-acf
  66.       Init fn=acf-init file=/foo/bar/baz
  67.    Inside an object in obj.conf:
  68.       PathCheck fn=restrict-by-acf
  69.  
  70.    <ext> = so on UNIX
  71.    <ext> = dll on NT.
  72.  
  73.    Note: The load-modules Init function must be called before acf-init
  74.    is called.
  75.  
  76.  */
  77.  
  78.  
  79. /* Set to NULL to prevent problems with people not calling acf-init */
  80. static char **hosts = NULL;
  81.  
  82. #include <stdio.h>
  83. #include "base/util.h"      /* util_sprintf */
  84. #include "frame/log.h"      /* log_error */
  85. #include "frame/protocol.h" /* protocol_status */
  86.  
  87. /* The longest line we'll allow in an access control file */
  88. #define MAX_ACF_LINE 256
  89.  
  90. #ifdef XP_WIN32
  91. #define NSAPI_PUBLIC __declspec(dllexport)
  92. #else /* !XP_WIN32 */
  93. #define NSAPI_PUBLIC
  94. #endif /* !XP_WIN32 */
  95.  
  96.  
  97. /* Used to free static array on restart */
  98. NSAPI_PUBLIC void acf_free(void *unused)
  99. {
  100.     register int x;
  101.  
  102.     for(x = 0; hosts[x]; ++x)
  103.         FREE(hosts[x]);
  104.     FREE(hosts);
  105.     hosts = NULL;
  106. }
  107.  
  108. NSAPI_PUBLIC int acf_init(pblock *pb, Session *sn, Request *rq)
  109. {
  110.     /* Parameter */
  111.     char *acf_file = pblock_findval("file", pb);
  112.  
  113.     /* Working variables */
  114.     int num_hosts;
  115.     FILE *f;
  116.     char err[MAGNUS_ERROR_LEN];
  117.     char buf[MAX_ACF_LINE];
  118.  
  119.     /* Check usage. Note that Init functions have special error logging */
  120.     if(!acf_file) {
  121.         util_sprintf(err, "missing parameter to acf_init (need file)");
  122.         pblock_nvinsert("error", err, pb);
  123.         return REQ_ABORTED;
  124.     }
  125.     f = fopen(acf_file, "r");
  126.  
  127.     /* Did we open it? */
  128.     if(!f) {
  129.         util_sprintf(err, "can't open access control file %s (%s)",
  130.                      acf_file, system_errmsg(0));
  131.         pblock_nvinsert("error", err, pb);
  132.         return REQ_ABORTED;
  133.     }
  134.     /* Initialize hosts array */
  135.     num_hosts = 0;
  136.     hosts = (char **) MALLOC(1 * sizeof(char *));
  137.     hosts[0] = NULL;
  138.  
  139.     while(fgets(buf, MAX_ACF_LINE, f)) {
  140.         /* Blast linefeed that stdio helpfully leaves on there */
  141.         buf[strlen(buf) - 1] = '\0';
  142.         hosts = (char **) REALLOC(hosts, (num_hosts + 2) * sizeof(char *));
  143.         hosts[num_hosts++] = STRDUP(buf);
  144.         hosts[num_hosts] = NULL;
  145.     }
  146.     fclose(f);
  147.  
  148.     /* At restart, free hosts array */
  149.     daemon_atrestart(acf_free, NULL);
  150.  
  151.     return REQ_PROCEED;
  152. }
  153.  
  154.  
  155. NSAPI_PUBLIC int restrict_by_acf(pblock *pb, Session *sn, Request *rq)
  156. {
  157.     /* No parameters */
  158.  
  159.     /* Working variables */
  160.     char *remip = pblock_findval("ip", sn->client);
  161.     register int x;
  162.  
  163.     if(!hosts) {
  164.         log_error(LOG_MISCONFIG, "restrict-by-acf", sn, rq, 
  165.                   "restrict-by-acf called without call to acf-init");
  166.         /* When we abort, the default status code is 500 Server Error */
  167.         return REQ_ABORTED;
  168.     }
  169.     for(x = 0; hosts[x] != NULL; ++x) {
  170.         /* If they're on the list, they're allowed */
  171.         if(!strcmp(remip, hosts[x]))
  172.             return REQ_NOACTION;
  173.     }
  174.     /* Set response code to forbidden and return an error. */
  175.     protocol_status(sn, rq, PROTOCOL_FORBIDDEN, NULL);
  176.     return REQ_ABORTED;
  177. }
  178.