]> git.plutz.net Git - clickslide/blob - cgi.sh
allow ./-_ in urlsafe function
[clickslide] / cgi.sh
1 #!/bin/zsh
2
3 # Copyright 2014 - 2016 Paul Hänsch
4 #
5 # This file is part of shcgi.
6
7 # shcgi is free software: you can redistribute it and/or modify
8 # it under the terms of the GNU Affero General Public License as published by
9 # the Free Software Foundation, either version 3 of the License, or
10 # (at your option) any later version.
11
12 # shcgi is distributed in the hope that it will be useful,
13 # but WITHOUT ANY WARRANTY; without even the implied warranty of
14 # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
15 # GNU Affero General Public License for more details.
16
17 # You should have received a copy of the GNU Affero General Public License
18 # along with shcgi.  If not, see <http://www.gnu.org/licenses/>. 
19
20 unset _GET _POST _REF _COOKIE
21 declare -A _GET
22 declare -A _POST
23 declare -A _REF
24 declare -A _COOKIE
25
26 [ -z "$HTTP_REFERER" ] && HTTP_REFERER="./"
27
28 # parse HTTP GET string
29 debug "== CGI DATA: GET =="
30 printf '%s\n' "$QUERY_STRING" |tr '&' '\n' |while read query; do
31   key="$(printf %s "$query" |sed -r 's:^([\.a-zA-Z0-9_-]+)=(.*)$:\1:')"
32   val="$(printf %s "$query" |sed -r 's:^([\.a-zA-Z0-9_-]+)=(.*)$:\2:')"
33   _GET[$key]="$(printf "$(printf %s "$val" |sed 's:+: :g;s:\\:\\\\:g;s:%:\\x:g')")"
34   debug "_GET[$key] => $val"
35 done
36
37 if [ "$REQUEST_METHOD" = POST -a "${HTTP_CONTENT_LENGTH:=$CONTENT_LENGTH}" -gt 0 ]; then
38   # parse HTTP POST string
39   debug "== CGI DATA: POST =="
40   head -c "$HTTP_CONTENT_LENGTH" \
41   | sed -un 's;&;\n;g; p; q' \
42   | while read query; do
43     key="$(printf %s "$query" |sed -r 's:^([\.a-zA-Z0-9_-]+)=(.*)$:\1:')"
44     val="$(printf %s "$query" |sed -r 's:^([\.a-zA-Z0-9_-]+)=(.*)$:\2:')"
45     value="$(printf "$(printf %s "$val" |sed 's:+: :g;s:\\:\\\\:g;s:%:\\x:g;')")"
46     n=''
47     if [ -n "${_POST[$key$n]+x}" ]; then
48       n=0
49       while [ -n "${_POST[$key$n]+x}" ]; do n=$(($n + 1)); done
50     fi
51     _POST[$key$n]="$value"
52     debug "_POST[$key$n] => $value"
53   done
54 fi
55
56 cgi_refdata() { # Parse GET data from referer
57   debug "== CGI DATA: REFERER =="
58   printf '%s\n' "${HTTP_REFERER#*\?}" |tr '&' '\n' |while read query; do
59     key="$(printf %s "$query" |sed -r 's:^([\.a-zA-Z0-9_-]+)=(.*)$:\1:')"
60     val="$(printf %s "$query" |sed -r 's:^([\.a-zA-Z0-9_-]+)=(.*)$:\2:')"
61     _REF[$key]="$(printf "$(printf %s "$val" |sed 's:+: :g;s:\\:\\\\:g;s:%:\\x:g')")"
62     debug "_REF[$key] => $val"
63   done
64 }
65
66 cgi_cookie() { # Parse GET data from referer
67   debug "== CGI DATA: COOKIE =="
68   printf '%s\n' "$HTTP_COOKIE" |tr ';' '\n' |while read query; do
69     key="$(printf %s "$query" |sed -r 's:^ *([\.a-zA-Z0-9_-]+)=(.*)$:\1:')"
70     val="$(printf %s "$query" |sed -r 's:^ *([\.a-zA-Z0-9_-]+)=(.*)$:\2:')"
71     _COOKIE[$key]="$(printf "$(printf %s "$val" |sed 's:+: :g;s:\\:\\\\:g;s:%:\\x:g')")"
72     debug "_COOKIE[$key] => $val"
73   done
74 }
75
76 htmlsafe(){
77   # escape HTML code from string
78
79   printf %s "$*" \
80   | sed 's;&;\&amp\;;g;
81          s;<;\&lt\;;g;
82          s;>;\&gt\;;g;
83          s;";\&quot\;;g;
84          s;/;\&#x2F\;;g;
85          s;'\'';\&#x27\;;g;'
86 }
87
88 urlsafe(){
89   # Code every character in URL escape hex format
90   # except alphanumeric ascii
91
92   printf %s "$*" \
93   | hexdump -v -e '/1 ",%02X"' \
94   | tr , % \
95   | sed 's;%30;0;g; s;%31;1;g; s;%32;2;g; s;%33;3;g; s;%34;4;g; s;%35;5;g;
96          s;%36;6;g; s;%37;7;g; s;%38;8;g; s;%39;9;g;
97          s;%41;A;g; s;%42;B;g; s;%43;C;g; s;%44;D;g; s;%45;E;g; s;%46;F;g;
98          s;%47;G;g; s;%48;H;g; s;%49;I;g; s;%4A;J;g; s;%4B;K;g; s;%4C;L;g;
99          s;%4D;M;g; s;%4E;N;g; s;%4F;O;g; s;%50;P;g; s;%51;Q;g; s;%52;R;g;
100          s;%53;S;g; s;%54;T;g; s;%55;U;g; s;%56;V;g; s;%57;W;g; s;%58;X;g;
101          s;%59;Y;g; s;%5A;Z;g;
102          s;%61;a;g; s;%62;b;g; s;%63;c;g; s;%64;d;g; s;%65;e;g; s;%66;f;g;
103          s;%67;g;g; s;%68;h;g; s;%69;i;g; s;%6A;j;g; s;%6B;k;g; s;%6C;l;g;
104          s;%6D;m;g; s;%6E;n;g; s;%6F;o;g; s;%70;p;g; s;%71;q;g; s;%72;r;g;
105          s;%73;s;g; s;%74;t;g; s;%75;u;g; s;%76;v;g; s;%77;w;g; s;%78;x;g;
106          s;%79;y;g; s;%7A;z;g; s;%2D;-;g; s;%2E;.;g; s;%2F;/;g; s;%5F;_;g'
107 }
108
109 attribsafe(){
110   # Code every character in HTML escape hex format
111   # except alphanumerig ascii
112
113   printf %s "$*" \
114   | iconv -f utf-8 -t utf32le \
115   | hexdump -v -e '/4 "&#x%02X;"' \
116   | sed 's;&#x30\;;0;g; s;&#x31\;;1;g; s;&#x32\;;2;g; s;&#x33\;;3;g; s;&#x34\;;4;g; s;&#x35\;;5;g;
117          s;&#x36\;;6;g; s;&#x37\;;7;g; s;&#x38\;;8;g; s;&#x39\;;9;g;
118          s;&#x41\;;A;g; s;&#x42\;;B;g; s;&#x43\;;C;g; s;&#x44\;;D;g; s;&#x45\;;E;g; s;&#x46\;;F;g;
119          s;&#x47\;;G;g; s;&#x48\;;H;g; s;&#x49\;;I;g; s;&#x4A\;;J;g; s;&#x4B\;;K;g; s;&#x4C\;;L;g;
120          s;&#x4D\;;M;g; s;&#x4E\;;N;g; s;&#x4F\;;O;g; s;&#x50\;;P;g; s;&#x51\;;Q;g; s;&#x52\;;R;g;
121          s;&#x53\;;S;g; s;&#x54\;;T;g; s;&#x55\;;U;g; s;&#x56\;;V;g; s;&#x57\;;W;g; s;&#x58\;;X;g;
122          s;&#x59\;;Y;g; s;&#x5A\;;Z;g;
123          s;&#x61\;;a;g; s;&#x62\;;b;g; s;&#x63\;;c;g; s;&#x64\;;d;g; s;&#x65\;;e;g; s;&#x66\;;f;g;
124          s;&#x67\;;g;g; s;&#x68\;;h;g; s;&#x69\;;i;g; s;&#x6A\;;j;g; s;&#x6B\;;k;g; s;&#x6C\;;l;g;
125          s;&#x6D\;;m;g; s;&#x6E\;;n;g; s;&#x6F\;;o;g; s;&#x70\;;p;g; s;&#x71\;;q;g; s;&#x72\;;r;g;
126          s;&#x73\;;s;g; s;&#x74\;;t;g; s;&#x75\;;u;g; s;&#x76\;;v;g; s;&#x77\;;w;g; s;&#x78\;;x;g;
127          s;&#x79\;;y;g; s;&#x7A\;;z;g;'
128 }
129
130 redirect(){
131   printf '%s\r\n\r\n' "Location: $*"
132   exit 0
133 }
134
135 set_cookie(){
136   case "$1" in
137     session|0)  expire='';;
138     ''|default) expire="$(LANG=C date -d "+ 1 week" +'%a, %d %b %Y %T %Z')";;
139     *)          expire="$(LANG=C date -d "$1" +'%a, %d %b %Y %T %Z' 2>&-)";;
140   esac
141   cookie="$2"
142   
143   printf 'Set-Cookie: %s' "$cookie"
144   [ -n "$expire" ] && printf '; Expires=%s' "$expire" 
145   [ $# -ge 3 ] && shift 2 && printf '; %s' "$@"
146   printf '\r\n'
147 }