]> git.plutz.net Git - clickslide/blob - index.cgi
expand PATH before double dot check
[clickslide] / index.cgi
1 #!/bin/zsh
2
3 # Copyright 2014 - 2016 Paul Hänsch
4 #
5 # This file is part of shcgi.
6
7 # shcgi is free software: you can redistribute it and/or modify
8 # it under the terms of the GNU Affero General Public License as published by
9 # the Free Software Foundation, either version 3 of the License, or
10 # (at your option) any later version.
11
12 # shcgi is distributed in the hope that it will be useful,
13 # but WITHOUT ANY WARRANTY; without even the implied warranty of
14 # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
15 # GNU Affero General Public License for more details.
16
17 # You should have received a copy of the GNU Affero General Public License
18 # along with shcgi.  If not, see <http://www.gnu.org/licenses/>. 
19
20 export LC_ALL=C LANG=C
21
22 # this program is supposed to be symlinked into a http root directory
23 # we will use the http root as object storage (data directory) and call sub
24 # programs from the directory in which the real executable resides
25 # therefore we need to identify the code and data directories _EXEC and _DATA
26 call="$0"
27 real="$(readlink -f $call)"
28 export _DATA="$(dirname "$call")"  #storage directory
29 export _EXEC="${real%/shcgi/index.cgi}"  #execution directory
30
31 # put debug options in the local.opts file
32 . "$_EXEC/shcgi/misc.sh"
33 . "$_EXEC/shcgi/debug.sh"
34 [ -r "$_DATA/local.opts" ] && . "$_DATA/local.opts"
35
36 if [ "$1" = '--server' -o  "$1" = '--inetd' -o "$1" = '--ncat' ]; then
37   . "$_EXEC/shcgi/server.sh" $@
38 else
39   HTTP_format(){ cat }
40 fi
41
42 . "$_EXEC/shcgi/cgi.sh"
43
44 [ -x "$_EXEC/globals.sh" ] && . "$_EXEC/globals.sh"
45
46   PAGE=$(validate   "${PAGE:-${_GET[page]}}"   '[a-zA-Z0-9_-]+' '')
47 ACTION=$(validate "${ACTION:-${_GET[action]}}" '[a-zA-Z0-9_-]+' '')
48 STATIC=$(invalidate "${STATIC:-${_GET[static]}}" '(^|.*/)\.\./.*' '')
49
50 if [ -n "$STATIC" ] && [ -e "${_EXEC}/static/${STATIC}" ]; then
51   . "$_EXEC/shcgi/static.sh" "$_EXEC/static/$STATIC"
52 elif [ -n "$ACTION" ] && [ -x "${_EXEC}/actions/${ACTION}.sh" ]; then
53   . "${_EXEC}/actions/${ACTION}.sh"
54 elif   [ -n "$PAGE" ] && [ -x "${_EXEC}/pages/${PAGE}.sh" ]; then
55   . "$_EXEC/shcgi/page.sh"
56 else
57   printf 'HTTP/1.1 404 Not Found\r\n'
58   PAGE=error
59   [ -x "${_EXEC}/pages/${PAGE}.sh" ] && . "$_EXEC/shcgi/page.sh"
60 fi |HTTP_format $@