git.plutz.net Git - cgilite/blob - cgi.sh

   1 #!/bin/zsh
   2
   3 # Copyright 2014 - 2016 Paul Hänsch
   4 #
   5 # This file is part of shcgi.
   6 #
   7 # shcgi is free software: you can redistribute it and/or modify
   8 # it under the terms of the GNU Affero General Public License as published by
   9 # the Free Software Foundation, either version 3 of the License, or
  10 # (at your option) any later version.
  11 #
  12 # shcgi is distributed in the hope that it will be useful,
  13 # but WITHOUT ANY WARRANTY; without even the implied warranty of
  14 # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  15 # GNU Affero General Public License for more details.
  16 #
  17 # You should have received a copy of the GNU Affero General Public License
  18 # along with shcgi.  If not, see <http://www.gnu.org/licenses/>.
  19
  20 unset _GET _POST _REF _COOKIE
  21 declare -A _GET
  22 declare -A _POST
  23 declare -A _REF
  24 declare -A _COOKIE
  25
  26 [ -z "$HTTP_REFERER" ] && HTTP_REFERER="./"
  27
  28 # parse HTTP GET string
  29 debug "== CGI DATA: GET =="
  30 printf '%s\n' "$QUERY_STRING" |tr '&' '\n' |while read query; do
  31   key="$(printf %s "$query" |sed -r 's:^([\.a-zA-Z0-9_-]+)=(.*)$:\1:')"
  32   val="$(printf %s "$query" |sed -r 's:^([\.a-zA-Z0-9_-]+)=(.*)$:\2:')"
  33   _GET[$key]="$(printf "$(printf %s "$val" |sed 's:+: :g;s:\\:\\\\:g;s:%:\\x:g')")"
  34   debug "_GET[$key] => $val"
  35 done
  36
  37 if [ "$REQUEST_METHOD" = POST -a "$HTTP_CONTENT_LENGTH" -gt 0 ]; then
  38   # parse HTTP POST string
  39   debug "== CGI DATA: POST =="
  40   head -c "$HTTP_CONTENT_LENGTH" \
  41   | sed -un '
  42     2q
  43     1{
  44       s;&;\n;g;
  45       a
  46       p
  47     }' \
  48   | while read query; do
  49     key="$(printf %s "$query" |sed -r 's:^([\.a-zA-Z0-9_-]+)=(.*)$:\1:')"
  50     val="$(printf %s "$query" |sed -r 's:^([\.a-zA-Z0-9_-]+)=(.*)$:\2:')"
  51     value="$(printf "$(printf %s "$val" |sed 's:+: :g;s:\\:\\\\:g;s:%:\\x:g;')")"
  52     n=''
  53     if [ -n "${_POST[$key$n]+x}" ]; then
  54       n=0
  55       while [ -n "${_POST[$key$n]+x}" ]; do n=$(($n + 1)); done
  56     fi
  57     _POST[$key$n]="$value"
  58     debug "_POST[$key$n] => $value"
  59   done
  60 fi
  61
  62 cgi_refdata() { # Parse GET data from referer
  63   debug "== CGI DATA: REFERER =="
  64   printf '%s\n' "${HTTP_REFERER#*\?}" |tr '&' '\n' |while read query; do
  65     key="$(printf %s "$query" |sed -r 's:^([\.a-zA-Z0-9_-]+)=(.*)$:\1:')"
  66     val="$(printf %s "$query" |sed -r 's:^([\.a-zA-Z0-9_-]+)=(.*)$:\2:')"
  67     _REF[$key]="$(printf "$(printf %s "$val" |sed 's:+: :g;s:\\:\\\\:g;s:%:\\x:g')")"
  68     debug "_REF[$key] => $val"
  69   done
  70 }
  71
  72 cgi_cookie() { # Parse GET data from referer
  73   debug "== CGI DATA: COOKIE =="
  74   printf '%s\n' "$HTTP_COOKIE" |tr ';' '\n' |while read query; do
  75     key="$(printf %s "$query" |sed -r 's:^ *([\.a-zA-Z0-9_-]+)=(.*)$:\1:')"
  76     val="$(printf %s "$query" |sed -r 's:^ *([\.a-zA-Z0-9_-]+)=(.*)$:\2:')"
  77     _COOKIE[$key]="$(printf "$(printf %s "$val" |sed 's:+: :g;s:\\:\\\\:g;s:%:\\x:g')")"
  78     debug "_COOKIE[$key] => $val"
  79   done
  80 }
  81
  82 htmlsafe(){
  83   # escape HTML code from string
  84
  85   printf %s "$*" \
  86   | sed 's;&;\&amp\;;g;
  87          s;<;\&lt\;;g;
  88          s;>;\&gt\;;g;
  89          s;";\&quot\;;g;
  90          s;/;\&#x2F\;;g;
  91          s;'\'';\&#x27\;;g;'
  92 }
  93
  94 urlsafe(){
  95   # Code every character in URL escape hex format
  96   # except alphanumeric ascii
  97
  98   printf %s "$*" \
  99   | hexdump -v -e '/1 ",%02X"' \
 100   | tr , % \
 101   | sed 's;%30;0;g; s;%31;1;g; s;%32;2;g; s;%33;3;g; s;%34;4;g; s;%35;5;g;
 102          s;%36;6;g; s;%37;7;g; s;%38;8;g; s;%39;9;g;
 103          s;%41;A;g; s;%42;B;g; s;%43;C;g; s;%44;D;g; s;%45;E;g; s;%46;F;g;
 104          s;%47;G;g; s;%48;H;g; s;%49;I;g; s;%4A;J;g; s;%4B;K;g; s;%4C;L;g;
 105          s;%4D;M;g; s;%4E;N;g; s;%4F;O;g; s;%50;P;g; s;%51;Q;g; s;%52;R;g;
 106          s;%53;S;g; s;%54;T;g; s;%55;U;g; s;%56;V;g; s;%57;W;g; s;%58;X;g;
 107          s;%59;Y;g; s;%5A;Z;g;
 108          s;%61;a;g; s;%62;b;g; s;%63;c;g; s;%64;d;g; s;%65;e;g; s;%66;f;g;
 109          s;%67;g;g; s;%68;h;g; s;%69;i;g; s;%6A;j;g; s;%6B;k;g; s;%6C;l;g;
 110          s;%6D;m;g; s;%6E;n;g; s;%6F;o;g; s;%70;p;g; s;%71;q;g; s;%72;r;g;
 111          s;%73;s;g; s;%74;t;g; s;%75;u;g; s;%76;v;g; s;%77;w;g; s;%78;x;g;
 112          s;%79;y;g; s;%7A;z;g;'
 113 }
 114
 115 attribsafe(){
 116   # Code every character in HTML escape hex format
 117   # except alphanumerig ascii
 118
 119   printf %s "$*" \
 120   | hexdump -v -e '/1 "&#x%02X;"' \
 121   | sed 's;&#x30\;;0;g; s;&#x31\;;1;g; s;&#x32\;;2;g; s;&#x33\;;3;g; s;&#x34\;;4;g; s;&#x35\;;5;g;
 122          s;&#x36\;;6;g; s;&#x37\;;7;g; s;&#x38\;;8;g; s;&#x39\;;9;g;
 123          s;&#x41\;;A;g; s;&#x42\;;B;g; s;&#x43\;;C;g; s;&#x44\;;D;g; s;&#x45\;;E;g; s;&#x46\;;F;g;
 124          s;&#x47\;;G;g; s;&#x48\;;H;g; s;&#x49\;;I;g; s;&#x4A\;;J;g; s;&#x4B\;;K;g; s;&#x4C\;;L;g;
 125          s;&#x4D\;;M;g; s;&#x4E\;;N;g; s;&#x4F\;;O;g; s;&#x50\;;P;g; s;&#x51\;;Q;g; s;&#x52\;;R;g;
 126          s;&#x53\;;S;g; s;&#x54\;;T;g; s;&#x55\;;U;g; s;&#x56\;;V;g; s;&#x57\;;W;g; s;&#x58\;;X;g;
 127          s;&#x59\;;Y;g; s;&#x5A\;;Z;g;
 128          s;&#x61\;;a;g; s;&#x62\;;b;g; s;&#x63\;;c;g; s;&#x64\;;d;g; s;&#x65\;;e;g; s;&#x66\;;f;g;
 129          s;&#x67\;;g;g; s;&#x68\;;h;g; s;&#x69\;;i;g; s;&#x6A\;;j;g; s;&#x6B\;;k;g; s;&#x6C\;;l;g;
 130          s;&#x6D\;;m;g; s;&#x6E\;;n;g; s;&#x6F\;;o;g; s;&#x70\;;p;g; s;&#x71\;;q;g; s;&#x72\;;r;g;
 131          s;&#x73\;;s;g; s;&#x74\;;t;g; s;&#x75\;;u;g; s;&#x76\;;v;g; s;&#x77\;;w;g; s;&#x78\;;x;g;
 132          s;&#x79\;;y;g; s;&#x7A\;;z;g;'
 133 }
 134
 135 redirect(){
 136   printf '%s\n\n' "Location: $*"
 137   exit 0
 138 }
 139
 140 set_cookie(){
 141   case "$1" in
 142     session|0)  expire='';;
 143     ''|default) expire="$(LANG=C date -d "+ 1 week" +'%a, %d %b %Y %T %Z')";;
 144     *)          expire="$(LANG=C date -d "$1" +'%a, %d %b %Y %T %Z' 2>&-)";;
 145   esac
 146   cookie="$2"
 147
 148   printf 'Set-Cookie: %s' "$cookie"
 149   [ -n "$expire" ] && printf '; Expires=%s' "$expire"
 150   [ $# -ge 3 ] && shift 2 && printf '; %s' "$@"
 151   printf '\n'
 152 }