git.plutz.net Git - cgilite/blob - cgi.sh

   1 #!/bin/zsh
   2
   3 # Copyright 2014 - 2016 Paul Hänsch
   4 #
   5 # This file is part of shcgi.
   6 #
   7 # shcgi is free software: you can redistribute it and/or modify
   8 # it under the terms of the GNU Affero General Public License as published by
   9 # the Free Software Foundation, either version 3 of the License, or
  10 # (at your option) any later version.
  11 #
  12 # shcgi is distributed in the hope that it will be useful,
  13 # but WITHOUT ANY WARRANTY; without even the implied warranty of
  14 # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  15 # GNU Affero General Public License for more details.
  16 #
  17 # You should have received a copy of the GNU Affero General Public License
  18 # along with shcgi.  If not, see <http://www.gnu.org/licenses/>.
  19
  20 declare -A _GET
  21 declare -A _POST
  22 declare -A _REF
  23 declare -A _COOKIE
  24
  25 [ -z "$HTTP_REFERER" ] && HTTP_REFERER="./"
  26
  27 # parse HTTP GET string
  28 debug "== CGI DATA: GET =="
  29 printf '%s\n' "$QUERY_STRING" |tr '&' '\n' |while read query; do
  30   key="$(printf %s "$query" |sed -r 's:^([\.a-zA-Z0-9_-]+)=(.*)$:\1:')"
  31   val="$(printf %s "$query" |sed -r 's:^([\.a-zA-Z0-9_-]+)=(.*)$:\2:')"
  32   _GET[$key]="$(printf "$(printf %s "$val" |sed 's:+: :g;s:\\:\\\\:g;s:%:\\x:g')")"
  33   debug "_GET[$key] => $val"
  34 done
  35
  36 if [ "$REQUEST_METHOD" = POST ]; then
  37   # parse HTTP POST string
  38   debug "== CGI DATA: POST =="
  39   sed -u 1q |tr '&' '\n' |while read query; do
  40     key="$(printf %s "$query" |sed -r 's:^([\.a-zA-Z0-9_-]+)=(.*)$:\1:')"
  41     val="$(printf %s "$query" |sed -r 's:^([\.a-zA-Z0-9_-]+)=(.*)$:\2:')"
  42     value="$(printf "$(printf %s "$val" |sed 's:+: :g;s:\\:\\\\:g;s:%:\\x:g;')")"
  43     n=''
  44     if [ -n "${_POST[$key$n]+x}" ]; then
  45       n=0
  46       while [ -n "${_POST[$key$n]+x}" ]; do n=$(($n + 1)); done
  47     fi
  48     _POST[$key$n]="$value"
  49     debug "_POST[$key$n] => $value"
  50   done
  51 fi
  52
  53 cgi_refdata() { # Parse GET data from referer
  54   debug "== CGI DATA: REFERER =="
  55   printf '%s\n' "${HTTP_REFERER#*\?}" |tr '&' '\n' |while read query; do
  56     key="$(printf %s "$query" |sed -r 's:^([\.a-zA-Z0-9_-]+)=(.*)$:\1:')"
  57     val="$(printf %s "$query" |sed -r 's:^([\.a-zA-Z0-9_-]+)=(.*)$:\2:')"
  58     _REF[$key]="$(printf "$(printf %s "$val" |sed 's:+: :g;s:\\:\\\\:g;s:%:\\x:g')")"
  59     debug "_REF[$key] => $val"
  60   done
  61 }
  62
  63 cgi_cookie() { # Parse GET data from referer
  64   debug "== CGI DATA: COOKIE =="
  65   printf '%s\n' "$HTTP_COOKIE" |tr ';' '\n' |while read query; do
  66     key="$(printf %s "$query" |sed -r 's:^ *([\.a-zA-Z0-9_-]+)=(.*)$:\1:')"
  67     val="$(printf %s "$query" |sed -r 's:^ *([\.a-zA-Z0-9_-]+)=(.*)$:\2:')"
  68     _COOKIE[$key]="$(printf "$(printf %s "$val" |sed 's:+: :g;s:\\:\\\\:g;s:%:\\x:g')")"
  69     debug "_COOKIE[$key] => $val"
  70   done
  71 }
  72
  73 htmlsafe(){
  74   # escape HTML code from string
  75
  76   printf %s "$*" \
  77   | sed 's;&;\&amp\;;g;
  78          s;<;\&lt\;;g;
  79          s;>;\&gt\;;g;
  80          s;";\&quot\;;g;
  81          s;/;\&#x2F\;;g;
  82          s;'\'';\&#x27\;;g;'
  83 }
  84
  85 urlsafe(){
  86   # Code every character in URL escape hex format
  87   # except alphanumeric ascii
  88
  89   printf %s "$*" \
  90   | hexdump -v -e '/1 ",%02X"' \
  91   | tr , % \
  92   | sed 's;%30;0;g; s;%31;1;g; s;%32;2;g; s;%33;3;g; s;%34;4;g; s;%35;5;g;
  93          s;%36;6;g; s;%37;7;g; s;%38;8;g; s;%39;9;g;
  94          s;%41;A;g; s;%42;B;g; s;%43;C;g; s;%44;D;g; s;%45;E;g; s;%46;F;g;
  95          s;%47;G;g; s;%48;H;g; s;%49;I;g; s;%4A;J;g; s;%4B;K;g; s;%4C;L;g;
  96          s;%4D;M;g; s;%4E;N;g; s;%4F;O;g; s;%50;P;g; s;%51;Q;g; s;%52;R;g;
  97          s;%53;S;g; s;%54;T;g; s;%55;U;g; s;%56;V;g; s;%57;W;g; s;%58;X;g;
  98          s;%59;Y;g; s;%5A;Z;g;
  99          s;%61;a;g; s;%62;b;g; s;%63;c;g; s;%64;d;g; s;%65;e;g; s;%66;f;g;
 100          s;%67;g;g; s;%68;h;g; s;%69;i;g; s;%6A;j;g; s;%6B;k;g; s;%6C;l;g;
 101          s;%6D;m;g; s;%6E;n;g; s;%6F;o;g; s;%70;p;g; s;%71;q;g; s;%72;r;g;
 102          s;%73;s;g; s;%74;t;g; s;%75;u;g; s;%76;v;g; s;%77;w;g; s;%78;x;g;
 103          s;%79;y;g; s;%7A;z;g;'
 104 }
 105
 106 attribsafe(){
 107   # Code every character in HTML escape hex format
 108   # except alphanumerig ascii
 109
 110   printf %s "$*" \
 111   | hexdump -v -e '/1 "&#x%02X;"' \
 112   | sed 's;&#x30\;;0;g; s;&#x31\;;1;g; s;&#x32\;;2;g; s;&#x33\;;3;g; s;&#x34\;;4;g; s;&#x35\;;5;g;
 113          s;&#x36\;;6;g; s;&#x37\;;7;g; s;&#x38\;;8;g; s;&#x39\;;9;g;
 114          s;&#x41\;;A;g; s;&#x42\;;B;g; s;&#x43\;;C;g; s;&#x44\;;D;g; s;&#x45\;;E;g; s;&#x46\;;F;g;
 115          s;&#x47\;;G;g; s;&#x48\;;H;g; s;&#x49\;;I;g; s;&#x4A\;;J;g; s;&#x4B\;;K;g; s;&#x4C\;;L;g;
 116          s;&#x4D\;;M;g; s;&#x4E\;;N;g; s;&#x4F\;;O;g; s;&#x50\;;P;g; s;&#x51\;;Q;g; s;&#x52\;;R;g;
 117          s;&#x53\;;S;g; s;&#x54\;;T;g; s;&#x55\;;U;g; s;&#x56\;;V;g; s;&#x57\;;W;g; s;&#x58\;;X;g;
 118          s;&#x59\;;Y;g; s;&#x5A\;;Z;g;
 119          s;&#x61\;;a;g; s;&#x62\;;b;g; s;&#x63\;;c;g; s;&#x64\;;d;g; s;&#x65\;;e;g; s;&#x66\;;f;g;
 120          s;&#x67\;;g;g; s;&#x68\;;h;g; s;&#x69\;;i;g; s;&#x6A\;;j;g; s;&#x6B\;;k;g; s;&#x6C\;;l;g;
 121          s;&#x6D\;;m;g; s;&#x6E\;;n;g; s;&#x6F\;;o;g; s;&#x70\;;p;g; s;&#x71\;;q;g; s;&#x72\;;r;g;
 122          s;&#x73\;;s;g; s;&#x74\;;t;g; s;&#x75\;;u;g; s;&#x76\;;v;g; s;&#x77\;;w;g; s;&#x78\;;x;g;
 123          s;&#x79\;;y;g; s;&#x7A\;;z;g;'
 124 }
 125
 126 redirect(){
 127   printf '%s\n\n' "Location: $*"
 128   exit 0
 129 }
 130
 131 set_cookie(){
 132   case "$1" in
 133     session|0)  expire='';;
 134     ''|default) expire="$(LANG=C date -d "+ 1 week" +'%a, %d %b %Y %T %Z')";;
 135     *)          expire="$(LANG=C date -d "$1" +'%a, %d %b %Y %T %Z' 2>&-)";;
 136   esac
 137   cookie="$2"
 138
 139   printf 'Set-Cookie: %s' "$cookie"
 140   [ -n "$expire" ] && printf '; Expires=%s' "$expire"
 141   [ $# -ge 3 ] && shift 2 && printf '; %s' "$@"
 142   printf '\n'
 143 }