home *** CD-ROM | disk | FTP | other *** search
/ IRIX 6.4 Applications 1997 August / SGI IRIX 6.4 Applications 1997 August.iso / dist / outbox.idb / var / www / cgi-bin / handler.z / handler
Encoding:
Text File  |  1996-11-14  |  2.4 KB  |  125 lines
  1. #!/usr/bin/perl
  2.  
  3. #__________________________________________________________
  4. #
  5. #   File:    handler
  6. #   By:      Matt Ho
  7. #   Date:    7/23/95
  8. #   Purpose: Appropriately packages documents for download
  9. #            or display.
  10. #__________________________________________________________
  11.  
  12.  
  13. #__________________________________________________________
  14. #
  15. #    Set some environment variables, we'll need through the
  16. #    script and do some initial error checking.
  17. #__________________________________________________________
  18.  
  19. $ROOT     = "/var/www/htdocs" ;    # Root directory
  20. $PATH     = $ENV{'PATH_INFO'} ;
  21.  
  22. $ls       = "/sbin/ls -a1" ;
  23.  
  24. chop $PATH if substr($PATH, -1) eq "/" ;
  25. @_        = split('/', $PATH) ;
  26. $pathRoot = $_[$#_] ;
  27. $doc      = $ROOT.$PATH ;
  28.  
  29. # trim off trailing pipes
  30. $doc =~ s/\|*$// ;
  31.  
  32. &ErrBadPath unless &ValidPath ; # Check for server spoofing
  33.  
  34. #__________________________________________________________
  35. #
  36. #    Read the form data in (we just may need this)
  37. #__________________________________________________________
  38.  
  39. if( $ENV{'REQUEST_METHOD'} eq "GET" )
  40. {
  41.    $buffer=$ENV{'QUERY_STRING'} ;
  43. else
  44. {
  45.    read(STDIN, $buffer, $ENV{'CONTENT_LENGTH'}) ;
  46. }
  47.  
  48. @pairs = split(/&/, $buffer) ;
  49. foreach (@pairs)
  50. {
  51.     tr/+/ / ;    
  52.    ($name,$value) =  split(/=/) ;
  53.     $value        =~ s/%(..)/pack("c",hex($1))/ge ;
  54.     $name         =~ s/%(..)/pack("c",hex($1))/ge ;
  55.  
  56.     $FORM{$name} = $value ;
  57. }
  58.  
  59.  
  60. #__________________________________________________________
  61. #
  62.  
  63. $data = $FORM{'data'} ;
  64. if( $data eq "Download" )
  65. {
  66.     unless( open(INPUT, $doc) )
  67.     {
  68.         print <<ENDOFTEXT ;
  69. Content-type: text/html
  70.  
  71. <HEAD><TITLE>404 Not Found</TITLE></HEAD>
  72. <BODY><H1>404 Not Found</H1>
  73. The requested URL was not found on this server: $ENV{'PATH_INFO'}
  74. <P>
  75. </BODY>
  76. ENDOFTEXT
  77.         return ;
  78.     } 
  79.     print <<ENDOFTEXT ;
  80. Content-type: application/octet-stream
  81.  
  82. ENDOFTEXT
  83.  
  84.     while( read(INPUT, $buf, 16384) )
  85.     {
  86.         print $buf ;
  87.     } 
  88.  
  89.     close(INPUT) ;
  90. }
  91. elsif( $data eq "View" )
  92. {
  93.     substr($PATH, 0, 1) = "/~" ;
  94.     print <<ENDOFTEXT ;
  95. Location: $PATH
  96.  
  97. ENDOFTEXT
  98. }
  99. else
  100. {
  101.     print <<ENDOFTEXT ;
  102. Content-type: text/html
  103.  
  104. <HEAD><TITLE>404 Not Found</TITLE></HEAD>
  105. <BODY><H1>404 Not Found</H1>
  106. The requested URL $PATH was not found on this server.<P>
  107. </BODY>
  108. ENDOFTEXT
  109. }
  110.  
  111. #__________________________________________________________
  112.  
  113. sub ValidPath
  114. {
  115.     return 1 unless /\.\./ ;
  116.    
  117.     return '' if /^\.\./ ;
  118.     return '' if /\/\.\.\// ;
  119.     return '' if /\.\.$/ ;
  120.  
  121.     return 1 ;
  122. }
  123.  
  124.  
  125.