home *** CD-ROM | disk | FTP | other *** search
/ IRIX 6.4 Applications 1997 August / SGI IRIX 6.4 Applications 1997 August.iso / dist / patchSG0002222.idb / var / www / cgi-bin / handler.z / handler
Encoding:
Text File  |  1997-07-30  |  4.0 KB  |  190 lines
  1. #!/usr/bin/perl
  2.  
  3. #__________________________________________________________
  4. #
  5. #   File:    handler
  6. #   By:      Matt Ho
  7. #   Date:    7/23/95
  8. #   Purpose: Appropriately packages documents for download
  9. #            or display.
  10. #__________________________________________________________
  11.  
  12.  
  13. #__________________________________________________________
  14. #
  15. #   SGI Patch 2222 disables the handler script for security
  16. #   reasons. This script will be removed entirely in the
  17. #   next release.
  18. #
  19. #   If you need to restore its functionality, and you are
  20. #   behind a firewall, and trust all others behind that
  21. #   firewall, then change the line below to:
  22. #        $HANDLER_DISABLED = 0 ;
  23. #__________________________________________________________
  24.  
  25. $HANDLER_DISABLED = 1 ;
  26.  
  27.  
  28. #__________________________________________________________
  29. #
  30. #   If handler script is disabled, display a message and
  31. #   exit.
  32. #__________________________________________________________
  33.  
  34. if ( $HANDLER_DISABLED != 0 ) {
  35.     print <<ENDOFTEXT ;
  36. Content-type: text/html
  37.  
  38. <HTML>
  39. <HEAD><TITLE>OutBox: Download feature disabled.</TITLE></HEAD>
  40. <BODY><H2>OutBox: Download feature disabled.</H2>
  41. To download a file from an OutBox page, use your web browser's
  42. 'Save Link' feature. (In Netscape Navigator move the mouse over the file
  43. and select 'Save Link As' from the popup menu on mouse button 3, or use
  44. the mouse accelerator, "Shift-Button1")
  45. </BODY>
  46. </HTML>
  47. ENDOFTEXT
  48.  
  49.     exit ;
  50. }
  51.  
  52. #__________________________________________________________
  53. #
  54. #    Set some environment variables, we'll need through the
  55. #    script and do some initial error checking.
  56. #__________________________________________________________
  57.  
  58. $ROOT     = "/var/www/htdocs" ;    # Root directory
  59. $PATH     = $ENV{'PATH_INFO'} ;
  60.  
  61. # trim off undesirable meta chars.
  62. $PATH =~ s/[|;]//g ;
  63.  
  64. chop $PATH if substr($PATH, -1) eq "/" ;
  65. @_        = split('/', $PATH) ;
  66. $pathRoot = $_[$#_] ;
  67. $doc      = $ROOT.$PATH ;
  68.  
  69. &ErrBadPath unless -f $doc ;
  70. &ErrBadPath unless &ValidPath ; # Check for server spoofing
  71.  
  72. #__________________________________________________________
  73. #
  74. #    Read the form data in (we just may need this)
  75. #__________________________________________________________
  76.  
  77. if( $ENV{'REQUEST_METHOD'} eq "GET" )
  78. {
  79.    $buffer=$ENV{'QUERY_STRING'} ;
  81. else
  82. {
  83.    read(STDIN, $buffer, $ENV{'CONTENT_LENGTH'}) ;
  84. }
  85.  
  86. @pairs = split(/&/, $buffer) ;
  87. foreach (@pairs)
  88. {
  89.     tr/+/ / ;    
  90.    ($name,$value) =  split(/=/) ;
  91.     $value        =~ s/%(..)/pack("c",hex($1))/ge ;
  92.     $name         =~ s/%(..)/pack("c",hex($1))/ge ;
  93.  
  94.     $FORM{$name} = $value ;
  95. }
  96.  
  97.  
  98. #__________________________________________________________
  99. #
  100.  
  101. $data = $FORM{'data'} ;
  102. if( $data eq "Download" )
  103. {
  104.     unless( open(INPUT, $doc) )
  105.     {
  106.         print <<ENDOFTEXT ;
  107. Content-type: text/html
  108.  
  109. <HEAD><TITLE>404 Not Found</TITLE></HEAD>
  110. <BODY><H1>404 Not Found</H1>
  111. The requested URL was not found on this server: $ENV{'PATH_INFO'}
  112. <P>
  113. </BODY>
  114. ENDOFTEXT
  115.         return ;
  116.     } 
  117.     print <<ENDOFTEXT ;
  118. Content-type: application/octet-stream
  119.  
  120. ENDOFTEXT
  121.  
  122.     while( read(INPUT, $buf, 16384) )
  123.     {
  124.         print $buf ;
  125.     } 
  126.  
  127.     close(INPUT) ;
  128. }
  129. elsif( $data eq "View" )
  130. {
  131.     substr($PATH, 0, 1) = "/~" ;
  132.     print <<ENDOFTEXT ;
  133. Location: $PATH
  134.  
  135. ENDOFTEXT
  136. }
  137. else
  138. {
  139.     print <<ENDOFTEXT ;
  140. Content-type: text/html
  141.  
  142. <HEAD><TITLE>404 Not Found</TITLE></HEAD>
  143. <BODY><H1>404 Not Found</H1>
  144. The requested URL $PATH was not found on this server.<P>
  145. </BODY>
  146. ENDOFTEXT
  147. }
  148.  
  149. #__________________________________________________________
  150.  
  151. sub ValidPath
  152. {
  153.     return 1 unless /\.\./ ;
  154.    
  155.     return '' if /^\.\./ ;
  156.     return '' if /\/\.\.\// ;
  157.     return '' if /\.\.$/ ;
  158.  
  159.     return 1 ;
  160. }
  161.  
  162. sub ErrBadPath
  163. {
  164.         print <<ENDOFTEXT ;
  165. Content-type: text/html
  166.  
  167. <HTML>
  168. <HEAD><TITLE>OutBox: File Not Found</TITLE></HEAD>
  169. <BODY><H2>OutBox: File Not Found</H2>
  170. The requested file "$PATH" was not found on this OutBox page.
  171. <P>
  172. ENDOFTEXT
  173.  
  174. if( defined $ENV{'HTTP_REFERER'} )
  175. {
  176.     $referer = $ENV{'HTTP_REFERER'} ;
  177.     print <<ENDOFTEXT ;
  178. <a href="$referer"><IMG SRC="/outbox/images/go-back.gif" BORDER=0 ALT="Back"></A>
  179. ENDOFTEXT
  180. }
  181.  
  182.         print <<ENDOFTEXT ;
  183. </BODY>
  184. </HTML>
  185. ENDOFTEXT
  186.  
  187.         exit ;
  188. }
  189.  
  190.