BOA对COOKIE的支持

最新推荐文章于 2018-07-03 10:38:56 发布
最新推荐文章于 2018-07-03 10:38:56 发布
阅读量1k 收藏 1
点赞数
分类专栏: 嵌入式LINUX 文章标签: header parsing exchange logging redirect null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shumybest/article/details/2503688
版权

BOA对于cookie的支持不是很好,google了一番,终于在chinaunix上找到了答案,主要还是对网页标头的处理不够全面引起的。补充一点,对于编写出来的cgi-bin文件,用arm-linux-gcc 3.4.1通过,提示是没有网页头,Bad Gateway,缺少LFLF,在目标板上无法运行,而使用3.4.2则OK,arm-gcc的版本问题。具体特性没有深入研究。但boa与cgi-bin的编译器最好是同一个。
修改cgi_header.c,代码如下:

   if (!strncasecmp(buf, "Status: ", 8)) {
        req->header_line--;
        memcpy(req->header_line, "HTTP/1.0 ", 9);
    } else if (!strncasecmp(buf, "Location: ", 10)) { 
#ifdef FASCIST_LOGGING

        log_error_time();
        fprintf(stderr, "%s:%d - found Location header /"%s/"/n",
                __FILE__, __LINE__, buf + 10);
#endif

        if (buf[10] == '/') {   
            log_error_time();
            fprintf(stderr,
                    "server does not support internal redirection: " /
                    "/"%s/"/n", buf + 10);
            send_r_bad_request(req);

        } else {                
            char *c2;
            c2 = strchr(buf + 10, '/n');
            --c2;
            while (*c2 == '/r')
                --c2;
            ++c2;
            
            *c2++ = '/0';       
            
            while ((*c2 == '/n' || *c2 == '/r') && c2 < req->header_end)
                ++c2;
            if (c2 == req->header_end)
                send_r_moved_temp(req, buf + 10, "");
            else
                send_r_moved_temp(req, buf + 10, c2);
        }
        req->status = DONE;
        return 1;
    }else {                    		

修改为:
#if 1
    while(1) {
                int         len;
                char *        pnext = NULL;
                char *         ptmp = NULL;
        
                /* not find HTTP header tailer */
                if (NULL == (pnext=strchr(buf, '/n')))        /* has no '/n' */
                        break;
                
                /* the length of this line,  
                 * include '/n'
                 */
                len = pnext - buf + 1;        

                if (!strncasecmp(buf, "Location: ", 10)) {        /* got a location header */
                    /* not the first one
                     * exchange this line to the first line
                     */
                    if (buf != req->header_line)
                        {                    
                                if (NULL == (ptmp=(char *)malloc(len)))
                        {
                                log_error_time();
                                perror("malloc");
                            send_r_error(req);
                            return 0;
                        }
                
                        /* move Status: to line header */
                        memcpy(ptmp, buf, len);
                        memmove(req->header_line+len, req->header_line, buf-req->header_line);       
                        memcpy(req->header_line, ptmp, len);
                        free(ptmp);
                    }
                    
                    /* force pointer header */
                    buf = req->header_line;
                    
#ifdef FASCIST_LOGGING
        
                log_error_time();
                fprintf(stderr, "%s:%d - found Location header /"%s/"/n",
                        __FILE__, __LINE__, buf + 10);
#endif
        
        
                if (buf[10] == '/') {   /* virtual path */
                    log_error_time();
                    fprintf(stderr,
                            "server does not support internal redirection: " /
                            "/"%s/"/n", buf + 10);
                    send_r_bad_request(req);
        
                    /*
                     * We (I, Jon) have declined to support absolute-path parsing
                     * because I see it as a major security hole.
                     * Location: /etc/passwd or Location: /etc/shadow is not funny.
                     *
                     * Also, the below code is borked.
                     * request_uri could contain /cgi-bin/bob/extra_path
                     */
        
                    /*
                       strcpy(req->request_uri, buf + 10);
                       return internal_redirect(req);
                     */
                } else {                /* URL */
                    char *c2;
                    c2 = strchr(buf + 10, '/n');
                    /* c2 cannot ever equal NULL here because we already have found one */
        
                    --c2;
                    while (*c2 == '/r')
                        --c2;
                    ++c2;
                    /* c2 now points to a '/r' or the '/n' */
                    *c2++ = '/0';       /* end header */
        
                    /* first next header, or is at req->header_end */
                    while ((*c2 == '/n' || *c2 == '/r') && c2 < req->header_end)
                        ++c2;
                    if (c2 == req->header_end)
                        send_r_moved_temp(req, buf + 10, "");
                    else
                        send_r_moved_temp(req, buf + 10, c2);
                }
                req->status = DONE;
                return 1;
            }  else if (!strncasecmp(buf, "Status: ", 8)) {
                    /* not the first one
                     * exchange this line to the first line
                     */
                    if (buf != req->header_line)
                        {                    
                                if (NULL == (ptmp=(char *)malloc(len)))
                        {
                                log_error_time();
                                perror("malloc");
                            send_r_error(req);
                            return 0;
                        }
                
                        /* move Status: to line header */
                        memcpy(ptmp, buf, len);
                        memmove(req->header_line+len, req->header_line, buf-req->header_line);       
                        memcpy(req->header_line, ptmp, len);
                        free(ptmp);
                    }
                    
                req->header_line--;
                memcpy(req->header_line, "HTTP/1.0 ", 9);
                return 1;
            }
            
            /* pointer to next line */
            buf = pnext + 1;
            
            /* reach the end of HTTP header */
            if ('/0' == buf[0] || '/n' == buf[0] || '/r' == buf[0])
                    break;
        } 
        
    if (1) {        /* always done */
#else
    if (!strncasecmp(buf, "Status: ", 8)) {
        req->header_line--;
        memcpy(req->header_line, "HTTP/1.0 ", 9);
    } else if (!strncasecmp(buf, "Location: ", 10)) { /* got a location header */
#ifdef FASCIST_LOGGING

        log_error_time();
        fprintf(stderr, "%s:%d - found Location header /"%s/"/n",
                __FILE__, __LINE__, buf + 10);
#endif

        if (buf[10] == '/') {   /* virtual path */
            log_error_time();
            fprintf(stderr,
                    "server does not support internal redirection: " /
                    "/"%s/"/n", buf + 10);
            send_r_bad_request(req);
            /*
             * We (I, Jon) have declined to support absolute-path parsing
             * because I see it as a major security hole.
             * Location: /etc/passwd or Location: /etc/shadow is not funny.
             *
             * Also, the below code is borked.
             * request_uri could contain /cgi-bin/bob/extra_path
             */
            /*
               strcpy(req->request_uri, buf + 10);
               return internal_redirect(req);
             */
        } else {                /* URL */
            char *c2;
            c2 = strchr(buf + 10, '/n');
            /* c2 cannot ever equal NULL here because we already have found one */

            --c2;
            while (*c2 == '/r')
                --c2;
            ++c2;
            /* c2 now points to a '/r' or the '/n' */
            *c2++ = '/0';       /* end header */

            /* first next header, or is at req->header_end */
            while ((*c2 == '/n' || *c2 == '/r') && c2 < req->header_end)
                ++c2;
            if (c2 == req->header_end)
                send_r_moved_temp(req, buf + 10, "");
            else
                send_r_moved_temp(req, buf + 10, c2);
        }
        req->status = DONE;
        return 1;
    } else {                    // replace end  not location and not status 
#endif
左脉千帆云
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
boa多用户认证登录
07-29
修改boa源码,让其支持 多用户认证。经测试性能稳定好用
boa源码支持HTTPS服务,支持交叉编译
10-26
boa基于官网修改,添加了支持HTTPS功能,通过交叉编译,可运行板子上
boa通过cookie验证管理员密码
MashiMaroJ的专栏
02-17 1678
写一个输入密码的网页 check.html  主要部分就是 请输入管理员密码 loadconfig()函数 function loadconfig() { var code = 1009; netconfigfrm.actioncode.value = code; netconfigfrm.submit(); }此网页的功能就是将密码传给服
常见Web漏洞的修复方法
18年3月萌新白帽子
07-03 2874
SQL注入1、使用转义函数对xxx参数进行转义2、检查数据类型,使用函数对数据类型进行强制转换3、使用预编译语句XSS1、使用转义函数转义xxx参数2、重要cookie使用HttpOnly,防止Cookie被盗(1) 对一些特殊的标签进行转义;(2) 直接过滤掉JavaScript事件标签和一些特殊的html标签;(3) 将重要的cookie标记为http only;(4) 只允许用户输入我们期望...
CGI 安全问题
FreeXploiT
06-04 2652
创建时间:2000-09-22文章属性:转载文章来源:李果锋文章提交:xundi (xundi_at_xfocus.org)姓名:李果锋学号:19808056日期:1999/12/20系别:计算机科学技术系计算机应用技术专业CGI 安全问题    CGI在构建WebSite时,用得非常频繁,尤其是将CGI程序与JavaScript结合起来,可以实现强大的功能,正是因为CGI程序的在Server端的
boa服务器中如何使用cgi管理cookie(c语言)
di0808的博客
09-30 327
1 【方法1】 (1) 设置cookie printf( "Set-Cookie:username=%s; path=/; \r\n ",username); printf("Content-type: text/html\n\n"); 注意:设置cookie的语句要放在Content-type前,否则不能生效。 (2) 查看cookie printf("Content...
jsp.rar_boa 支持jsp吗_boa支持jsp
09-19
基于BOA服务器,采用B/S模式。工作人员可通过浏览器访问系统并完成各类录入操作。包括比赛开始前的运动员名册登录、项目分配等工作。
cookie猜数字小游戏.php
01-23
cookie猜数字小游戏
BOA宝儿牛仔裤
12-30
成功创业不仅需要能吃苦、能勤奋,还需要拥有良好规划、正确方法,而这些BOA宝儿牛仔裤都能给予你些许参...该文档为BOA宝儿牛仔裤,是一份很不错的参考资料,具有较高参考价值,感兴趣的可以下载看看
boa项目基础支持文档--进程的概念1
08-03
进程前言:进程知识总结1、进程的引入2、进程的概念3、进程的特征4、进程的内容5、进程的切换6、进程的基本状态7、进程和程序的关系8、进程和线程的关系9、进程的
NTP的进一步研究:PPS驱动开发
shumybest的专栏
06-04 4240
目标板在使用GPS15/35时,连上卫星,会发出每秒1次的脉冲(1 Pluse Per Second),一般称为1PPS或PPS。由于其脉冲间隔非常精确(误差基本在2ms左右),因此可以用PPS来校准GPS收取时间的准秒。GPS收取时间是通过串口发送数据,但由于各种不稳定性,导致偏差时有发生,在GPS发送时间后,NTP的refclock驱动调用PPS了校准整秒,使得每次偏差都不会过大,而且会加速收
NTPD+M12T+1PPS+1PPS
shumybest的专栏
08-20 2829
上次在给ARM上添加了1PPS驱动后,使用NTPD却经常或慢1秒,和外部时间源209.81.9.7参照的时候经常差1秒时间。反反复复的统计,排查,一直找不到原因。当初统计的一次结果确定了是时序问题,总以为是ARM板子串口的原因,然后就进了死胡同,反复的绕还是没绕出来。最后竟然发现是NTPD的M12T驱动存在时序缺陷,不过至于为什么,我现在还是没搞明白,因为不论是串口还是1PPS,在单独测的时候都是
NTP的一点研究
shumybest的专栏
06-02 701
NTP(网络时间协议)是一个用于时间同步的协议,运用时间源来产生准确的时间,并且向外提供时间同步服务。这里主要研究ntpd应用。针对时间来去处理,不考虑算法等,掌握如何使用refclock。见下图:
移植BOA中遇到的问题
shumybest的专栏
06-02 503
目标板为ARM9构架一、必须为arm-linux的C编译器(而arm-linux的C编译器的不同版本之间又有许多不同的问题)修改makefile文件CC = gcc CPP = gcc -E改为相应的arm-linux编译器,本人使用的是arm-linux-gcc(版本为3.4.1)编译成功并且移植没问题。二、容易忽略的问题:logfile 和 权限配置文件复制到/etc/boa
嵌入式web服务器Boa
最新发布
07-10
Boa是一个轻量级的嵌入式Web服务器,它被...5. 支持IPv6:Boa可以同时支持IPv4和IPv6协议,适应不同网络环境。 总的来说,Boa是一个简单、高效、可定制的嵌入式Web服务器,适用于嵌入式系统中需要提供Web服务的场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

左脉千帆云

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值