]> git.plutz.net Git - clickslide/blob - cgi.sh
allow pages to insert http headers
[clickslide] / cgi.sh
1 #!/bin/zsh
2
3 # Copyright 2014 - 2016 Paul Hänsch
4 #
5 # This file is part of shcgi.
6
7 # shcgi is free software: you can redistribute it and/or modify
8 # it under the terms of the GNU Affero General Public License as published by
9 # the Free Software Foundation, either version 3 of the License, or
10 # (at your option) any later version.
11
12 # shcgi is distributed in the hope that it will be useful,
13 # but WITHOUT ANY WARRANTY; without even the implied warranty of
14 # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
15 # GNU Affero General Public License for more details.
16
17 # You should have received a copy of the GNU Affero General Public License
18 # along with shcgi.  If not, see <http://www.gnu.org/licenses/>. 
19
20 declare -A _GET
21 declare -A _POST
22 declare -A _REF
23 declare -A _COOKIE
24
25 [ -z "$HTTP_REFERER" ] && HTTP_REFERER="./"
26
27 # parse HTTP GET string
28 debug "== CGI DATA: GET =="
29 printf '%s\n' "$QUERY_STRING" |tr '&' '\n' |while read query; do
30   key="$(printf %s "$query" |sed -r 's:^([\.a-zA-Z0-9_-]+)=(.*)$:\1:')"
31   val="$(printf %s "$query" |sed -r 's:^([\.a-zA-Z0-9_-]+)=(.*)$:\2:')"
32   _GET[$key]="$(printf "$(printf %s "$val" |sed 's:+: :g;s:\\:\\\\:g;s:%:\\x:g')")"
33   debug "_GET[$key] => $val"
34 done
35
36 if [ "$REQUEST_METHOD" = POST ]; then
37   # parse HTTP POST string
38   debug "== CGI DATA: POST =="
39   sed -u 1q |tr '&' '\n' |while read query; do
40     key="$(printf %s "$query" |sed -r 's:^([\.a-zA-Z0-9_-]+)=(.*)$:\1:')"
41     val="$(printf %s "$query" |sed -r 's:^([\.a-zA-Z0-9_-]+)=(.*)$:\2:')"
42     value="$(printf "$(printf %s "$val" |sed 's:+: :g;s:\\:\\\\:g;s:%:\\x:g;')")"
43     n=''
44     if [ -n "${_POST[$key$n]+x}" ]; then
45       n=0
46       while [ -n "${_POST[$key$n]+x}" ]; do n=$(($n + 1)); done
47     fi
48     _POST[$key$n]="$value"
49     debug "_POST[$key$n] => $value"
50   done
51 fi
52
53 cgi_refdata() { # Parse GET data from referer
54   debug "== CGI DATA: REFERER =="
55   printf '%s\n' "${HTTP_REFERER#*\?}" |tr '&' '\n' |while read query; do
56     key="$(printf %s "$query" |sed -r 's:^([\.a-zA-Z0-9_-]+)=(.*)$:\1:')"
57     val="$(printf %s "$query" |sed -r 's:^([\.a-zA-Z0-9_-]+)=(.*)$:\2:')"
58     _REF[$key]="$(printf "$(printf %s "$val" |sed 's:+: :g;s:\\:\\\\:g;s:%:\\x:g')")"
59     debug "_REF[$key] => $val"
60   done
61 }
62
63 cgi_cookie() { # Parse GET data from referer
64   debug "== CGI DATA: COOKIE =="
65   printf '%s\n' "$HTTP_COOKIE" |tr ';' '\n' |while read query; do
66     key="$(printf %s "$query" |sed -r 's:^ *([\.a-zA-Z0-9_-]+)=(.*)$:\1:')"
67     val="$(printf %s "$query" |sed -r 's:^ *([\.a-zA-Z0-9_-]+)=(.*)$:\2:')"
68     _COOKIE[$key]="$(printf "$(printf %s "$val" |sed 's:+: :g;s:\\:\\\\:g;s:%:\\x:g')")"
69     debug "_COOKIE[$key] => $val"
70   done
71 }
72
73 htmlsafe(){
74   # escape HTML code from string
75
76   printf %s "$*" \
77   | sed 's;&;\&amp\;;g;
78          s;<;\&lt\;;g;
79          s;>;\&gt\;;g;
80          s;";\&quot\;;g;
81          s;/;\&#x2F\;;g;
82          s;'\'';\&#x27\;;g;'
83 }
84
85 urlsafe(){
86   # Code every character in URL escape hex format
87   # except alphanumeric ascii
88
89   printf %s "$*" \
90   | hexdump -v -e '/1 ",%02X"' \
91   | tr , % \
92   | sed 's;%30;0;g; s;%31;1;g; s;%32;2;g; s;%33;3;g; s;%34;4;g; s;%35;5;g;
93          s;%36;6;g; s;%37;7;g; s;%38;8;g; s;%39;9;g;
94          s;%41;A;g; s;%42;B;g; s;%43;C;g; s;%44;D;g; s;%45;E;g; s;%46;F;g;
95          s;%47;G;g; s;%48;H;g; s;%49;I;g; s;%4A;J;g; s;%4B;K;g; s;%4C;L;g;
96          s;%4D;M;g; s;%4E;N;g; s;%4F;O;g; s;%50;P;g; s;%51;Q;g; s;%52;R;g;
97          s;%53;S;g; s;%54;T;g; s;%55;U;g; s;%56;V;g; s;%57;W;g; s;%58;X;g;
98          s;%59;Y;g; s;%5A;Z;g;
99          s;%61;a;g; s;%62;b;g; s;%63;c;g; s;%64;d;g; s;%65;e;g; s;%66;f;g;
100          s;%67;g;g; s;%68;h;g; s;%69;i;g; s;%6A;j;g; s;%6B;k;g; s;%6C;l;g;
101          s;%6D;m;g; s;%6E;n;g; s;%6F;o;g; s;%70;p;g; s;%71;q;g; s;%72;r;g;
102          s;%73;s;g; s;%74;t;g; s;%75;u;g; s;%76;v;g; s;%77;w;g; s;%78;x;g;
103          s;%79;y;g; s;%7A;z;g;'
104 }
105
106 attribsafe(){
107   # Code every character in HTML escape hex format
108   # except alphanumerig ascii
109
110   printf %s "$*" \
111   | hexdump -v -e '/1 "&#x%02X;"' \
112   | sed 's;&#x30\;;0;g; s;&#x31\;;1;g; s;&#x32\;;2;g; s;&#x33\;;3;g; s;&#x34\;;4;g; s;&#x35\;;5;g;
113          s;&#x36\;;6;g; s;&#x37\;;7;g; s;&#x38\;;8;g; s;&#x39\;;9;g;
114          s;&#x41\;;A;g; s;&#x42\;;B;g; s;&#x43\;;C;g; s;&#x44\;;D;g; s;&#x45\;;E;g; s;&#x46\;;F;g;
115          s;&#x47\;;G;g; s;&#x48\;;H;g; s;&#x49\;;I;g; s;&#x4A\;;J;g; s;&#x4B\;;K;g; s;&#x4C\;;L;g;
116          s;&#x4D\;;M;g; s;&#x4E\;;N;g; s;&#x4F\;;O;g; s;&#x50\;;P;g; s;&#x51\;;Q;g; s;&#x52\;;R;g;
117          s;&#x53\;;S;g; s;&#x54\;;T;g; s;&#x55\;;U;g; s;&#x56\;;V;g; s;&#x57\;;W;g; s;&#x58\;;X;g;
118          s;&#x59\;;Y;g; s;&#x5A\;;Z;g;
119          s;&#x61\;;a;g; s;&#x62\;;b;g; s;&#x63\;;c;g; s;&#x64\;;d;g; s;&#x65\;;e;g; s;&#x66\;;f;g;
120          s;&#x67\;;g;g; s;&#x68\;;h;g; s;&#x69\;;i;g; s;&#x6A\;;j;g; s;&#x6B\;;k;g; s;&#x6C\;;l;g;
121          s;&#x6D\;;m;g; s;&#x6E\;;n;g; s;&#x6F\;;o;g; s;&#x70\;;p;g; s;&#x71\;;q;g; s;&#x72\;;r;g;
122          s;&#x73\;;s;g; s;&#x74\;;t;g; s;&#x75\;;u;g; s;&#x76\;;v;g; s;&#x77\;;w;g; s;&#x78\;;x;g;
123          s;&#x79\;;y;g; s;&#x7A\;;z;g;'
124 }
125
126 redirect(){
127   printf '%s\n\n' "Location: $*"
128   exit 0
129 }
130
131 set_cookie(){
132   case "$1" in
133     session|0)  expire='';;
134     ''|default) expire="$(LANG=C date -d "+ 1 week" +'%a, %d %b %Y %T %Z')";;
135     *)          expire="$(LANG=C date -d "$1" +'%a, %d %b %Y %T %Z' 2>&-)";;
136   esac
137   cookie="$2"
138   
139   printf 'Set-Cookie: %s' "$cookie"
140   [ -n "$expire" ] && printf '; Expires=%s' "$expire" 
141   [ $# -ge 3 ] && shift 2 && printf '; %s' "$@"
142   printf '\n'
143 }