BOA对COOKIE的支持

最新推荐文章于 2018-07-29 08:40:01 发布
最新推荐文章于 2018-07-29 08:40:01 发布
阅读量1.2k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 嵌入式LINUX 文章标签: header parsing exchange logging redirect null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shumybest/article/details/2503688
本文解决了BOA服务器与CGI-BIN文件兼容性问题,特别是关于网页标头处理不完善导致的问题。通过对boa源码中cgi_header.c文件的修改,实现了对Location和Status标头的有效处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

BOA对于cookie的支持不是很好,google了一番,终于在chinaunix上找到了答案,主要还是对网页标头的处理不够全面引起的。补充一点,对于编写出来的cgi-bin文件,用arm-linux-gcc 3.4.1通过,提示是没有网页头,Bad Gateway,缺少LFLF,在目标板上无法运行,而使用3.4.2则OK,arm-gcc的版本问题。具体特性没有深入研究。但boa与cgi-bin的编译器最好是同一个。
修改cgi_header.c,代码如下:

   if (!strncasecmp(buf, "Status: ", 8)) {
        req->header_line--;
        memcpy(req->header_line, "HTTP/1.0 ", 9);
    } else if (!strncasecmp(buf, "Location: ", 10)) { 
#ifdef FASCIST_LOGGING

        log_error_time();
        fprintf(stderr, "%s:%d - found Location header /"%s/"/n",
                __FILE__, __LINE__, buf + 10);
#endif

        if (buf[10] == '/') {   
            log_error_time();
            fprintf(stderr,
                    "server does not support internal redirection: " /
                    "/"%s/"/n", buf + 10);
            send_r_bad_request(req);

        } else {                
            char *c2;
            c2 = strchr(buf + 10, '/n');
            --c2;
            while (*c2 == '/r')
                --c2;
            ++c2;
            
            *c2++ = '/0';       
            
            while ((*c2 == '/n' || *c2 == '/r') && c2 < req->header_end)
                ++c2;
            if (c2 == req->header_end)
                send_r_moved_temp(req, buf + 10, "");
            else
                send_r_moved_temp(req, buf + 10, c2);
        }
        req->status = DONE;
        return 1;
    }else {                    		

修改为:
#if 1
    while(1) {
                int         len;
                char *        pnext = NULL;
                char *         ptmp = NULL;
        
                /* not find HTTP header tailer */
                if (NULL == (pnext=strchr(buf, '/n')))        /* has no '/n' */
                        break;
                
                /* the length of this line,  
                 * include '/n'
                 */
                len = pnext - buf + 1;        

                if (!strncasecmp(buf, "Location: ", 10)) {        /* got a location header */
                    /* not the first one
                     * exchange this line to the first line
                     */
                    if (buf != req->header_line)
                        {                    
                                if (NULL == (ptmp=(char *)malloc(len)))
                        {
                                log_error_time();
                                perror("malloc");
                            send_r_error(req);
                            return 0;
                        }
                
                        /* move Status: to line header */
                        memcpy(ptmp, buf, len);
                        memmove(req->header_line+len, req->header_line, buf-req->header_line);       
                        memcpy(req->header_line, ptmp, len);
                        free(ptmp);
                    }
                    
                    /* force pointer header */
                    buf = req->header_line;
                    
#ifdef FASCIST_LOGGING
        
                log_error_time();
                fprintf(stderr, "%s:%d - found Location header /"%s/"/n",
                        __FILE__, __LINE__, buf + 10);
#endif
        
        
                if (buf[10] == '/') {   /* virtual path */
                    log_error_time();
                    fprintf(stderr,
                            "server does not support internal redirection: " /
                            "/"%s/"/n", buf + 10);
                    send_r_bad_request(req);
        
                    /*
                     * We (I, Jon) have declined to support absolute-path parsing
                     * because I see it as a major security hole.
                     * Location: /etc/passwd or Location: /etc/shadow is not funny.
                     *
                     * Also, the below code is borked.
                     * request_uri could contain /cgi-bin/bob/extra_path
                     */
        
                    /*
                       strcpy(req->request_uri, buf + 10);
                       return internal_redirect(req);
                     */
                } else {                /* URL */
                    char *c2;
                    c2 = strchr(buf + 10, '/n');
                    /* c2 cannot ever equal NULL here because we already have found one */
        
                    --c2;
                    while (*c2 == '/r')
                        --c2;
                    ++c2;
                    /* c2 now points to a '/r' or the '/n' */
                    *c2++ = '/0';       /* end header */
        
                    /* first next header, or is at req->header_end */
                    while ((*c2 == '/n' || *c2 == '/r') && c2 < req->header_end)
                        ++c2;
                    if (c2 == req->header_end)
                        send_r_moved_temp(req, buf + 10, "");
                    else
                        send_r_moved_temp(req, buf + 10, c2);
                }
                req->status = DONE;
                return 1;
            }  else if (!strncasecmp(buf, "Status: ", 8)) {
                    /* not the first one
                     * exchange this line to the first line
                     */
                    if (buf != req->header_line)
                        {                    
                                if (NULL == (ptmp=(char *)malloc(len)))
                        {
                                log_error_time();
                                perror("malloc");
                            send_r_error(req);
                            return 0;
                        }
                
                        /* move Status: to line header */
                        memcpy(ptmp, buf, len);
                        memmove(req->header_line+len, req->header_line, buf-req->header_line);       
                        memcpy(req->header_line, ptmp, len);
                        free(ptmp);
                    }
                    
                req->header_line--;
                memcpy(req->header_line, "HTTP/1.0 ", 9);
                return 1;
            }
            
            /* pointer to next line */
            buf = pnext + 1;
            
            /* reach the end of HTTP header */
            if ('/0' == buf[0] || '/n' == buf[0] || '/r' == buf[0])
                    break;
        } 
        
    if (1) {        /* always done */
#else
    if (!strncasecmp(buf, "Status: ", 8)) {
        req->header_line--;
        memcpy(req->header_line, "HTTP/1.0 ", 9);
    } else if (!strncasecmp(buf, "Location: ", 10)) { /* got a location header */
#ifdef FASCIST_LOGGING

        log_error_time();
        fprintf(stderr, "%s:%d - found Location header /"%s/"/n",
                __FILE__, __LINE__, buf + 10);
#endif

        if (buf[10] == '/') {   /* virtual path */
            log_error_time();
            fprintf(stderr,
                    "server does not support internal redirection: " /
                    "/"%s/"/n", buf + 10);
            send_r_bad_request(req);
            /*
             * We (I, Jon) have declined to support absolute-path parsing
             * because I see it as a major security hole.
             * Location: /etc/passwd or Location: /etc/shadow is not funny.
             *
             * Also, the below code is borked.
             * request_uri could contain /cgi-bin/bob/extra_path
             */
            /*
               strcpy(req->request_uri, buf + 10);
               return internal_redirect(req);
             */
        } else {                /* URL */
            char *c2;
            c2 = strchr(buf + 10, '/n');
            /* c2 cannot ever equal NULL here because we already have found one */

            --c2;
            while (*c2 == '/r')
                --c2;
            ++c2;
            /* c2 now points to a '/r' or the '/n' */
            *c2++ = '/0';       /* end header */

            /* first next header, or is at req->header_end */
            while ((*c2 == '/n' || *c2 == '/r') && c2 < req->header_end)
                ++c2;
            if (c2 == req->header_end)
                send_r_moved_temp(req, buf + 10, "");
            else
                send_r_moved_temp(req, buf + 10, c2);
        }
        req->status = DONE;
        return 1;
    } else {                    // replace end  not location and not status 
#endif
boa服务器中如何使用cgi管理cookie(c语言)
di0808的博客
09-30 439
1 【方法1】 (1) 设置cookie printf( "Set-Cookie:username=%s; path=/; \r\n ",username); printf("Content-type: text/html\n\n"); 注意:设置cookie的语句要放在Content-type前,否则不能生效。 (2) 查看cookie printf("Content...
arm-linux的web服务器选择及小巧的boa服务下载移植
最新发布
lengkp的博客
11-12 1116
arm-linux的web服务器选择及小巧的boa服务下载移植
boa通过cookie验证管理员密码
MashiMaroJ的专栏
02-17 1826
写一个输入密码的网页 check.html  主要部分就是 请输入管理员密码 loadconfig()函数 function loadconfig() { var code = 1009; netconfigfrm.actioncode.value = code; netconfigfrm.submit(); }此网页的功能就是将密码传给服
Linux下BOA服务器的搭建和配置
个人工作学习笔记
03-21 2750
具体操作步骤: 1.下载Boa源码   下载地址: http://www.boa.org/   最新发行版本: 0.94.13   下载 boa-0.94.13.tar.gz   解压方法:     进入boa-0.94.13.tar.gz存放目录     tar xzf boa-0.94.13.tar.gz 解压 2.安装需要的工具bison,fl
linux boa 源码分析
07-26
2. **Cookie 方案**:Boa支持Cookie功能,这使得利用Cookie来存储用户会话信息变得不可行。 3. **客户端脚本自提交方案**:此方案容易受到攻击,且Boa对于POST和GET请求采用相同处理方式,导致用户信息暴露,...
cgic 库源码 master boa cgi
03-30
3. **Cookie管理**:CGIC库支持读取和设置cookies,这在实现会话管理或者存储用户偏好时非常关键。 4. **文件上传**:CGIC库可以处理multipart/form-data类型的表单数据,这意味着它支持文件上传功能,这对于构建...
关于boa webserver 的使用
永不言弃
05-20 5193
一. boa简介 小巧高效的web服务器,是一个运行于unix或linux下的,支持cgi的、非常适合于嵌入式系统的单任务的http服务器,源代码开放、性能高。
嵌入式ARM+SQLite3+BOA服务器用户登录验证功能
思则变的专栏
04-24 1205
近期做了嵌入式用户登录验证功能的一个系统,所以把具体实现分享一下:   开发平台:sqlite3数据库、BOA服务器、CGI   主要代码:   网页代码 用户登陆验证 用户名 密 码
登录状态保持cookie解决
qq_39125528的博客
07-29 2953
会话保持 1.当用户登录成功后,在服务器记录下用户的登录状态 执行session_start( ),生成一个session文件,记录下当前用户的信息 通过响应头,可以把sessionid设置给cookie //登录成功 session_start(); $_session['username']=$name; 2.当用户再次发送请求的时候,会自动带上cookie中的ses...
关于linux c的CGI cookie配置
opkg list
08-31 1115
公司vpn登录本地web,cookie超时问题, 描述如下: 本地web登录正常 超时后再次登录正常 vpnweb登录正常 超时后再次登录不正常(操作其他按钮就退出来了) 后来查是cgi的env变量在获取vpn通道的web地址不正确:  cgiGetenv(&cgiRemoteAddr, "REMOTE_ADDR"); cgiGetenv(&cgiRemote
用c编写CGI,如何实现用户登录的session问题
GerryZhu的专栏
03-25 9360
我的web程序是     html+c语言cgi+boa服务器,以后要放到嵌入式板子里面     但是用户登录的session怎么处理?     javascript没有办法吧?     那只好通过c了,但是c怎么处理呢?     谢谢!  Session需要自己写,参考一下php的Session,它可以用文件存储,不用缓存在内存中         例如定义C的Session格式为:CGI
cookie是什么? -- web
《我是你的正能量》
12-15 1354
cookies是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件,它和你的网络浏览行为有关,所以存储在你电脑上的cookies就好像你的一张身份证,你电脑上的cookies和其他电脑上的cookies是不一样的;cookies不能被视作代码执行,也不能成为病毒,所以它对你基本无害。 cookies的作用主要是,当你访问了某些网页,并且对网页的一些设置进行修改,cookies就能跟踪并记录到这些修改,当你下一次访问这个网页的时候,这个网页会分析你电脑上的cookies,进而采取措施像你返回更符合你个性
BOA服务器实现运动员管理系统功能介绍
BOA 服务器的默认功能中可能不包括对 JSP 的直接支持,因为 BOA 更倾向于简单和资源效率。不过,通过配置或扩展 BOA 服务器,理论上可以使其支持 JSP。比如,可以考虑使用一个支持 JSP 的应用服务器,如 Apache ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

左脉千帆云

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值