crude input validation against a blacklist
[webgit] / src / query.c
index cd67b1edc03802c9f4622a177bed0b0786550218..e9c30e4d5191750dadf167943b0f75cd6c9ced16 100644 (file)
@@ -76,6 +76,15 @@ ctgit_query_add_repo (struct ctgit_query* q, const char* path)
   llist_insert_next (p, &ri->node);
 }
 
+const int
+ctgit_validate_string (const char *s, size_t v_sz)
+{
+  for (const char* c = ";$&|<>!`#"; *c; ++c)
+    if (memchr (s, *c, v_sz))
+      return 0;
+
+  return 1;
+}
 
 static void
 ctgit_repo_param (const Cgi self, const char* v, size_t v_sz, void* u_dat)
@@ -84,9 +93,11 @@ ctgit_repo_param (const Cgi self, const char* v, size_t v_sz, void* u_dat)
   struct ctgit_query* q = (struct ctgit_query*) u_dat;
 
   /* TODO validate that v is a probably legal repo name (alnum()) */
-
-  free (q->repo);
-  q->repo = cwa_strndup (v, v_sz);
+  if (ctgit_validate_string (v, v_sz))
+    {
+      free (q->repo);
+      q->repo = cwa_strndup (v, v_sz);
+    }
 }
 
 
@@ -97,9 +108,11 @@ ctgit_action_param (const Cgi self, const char* v, size_t v_sz, void* u_dat)
   struct ctgit_query* q = (struct ctgit_query*) u_dat;
 
   /* TODO validate that v is a probably legal action name alpha() */
-
-  free (q->action);
-  q->action = cwa_strndup (v, v_sz);
+  if (ctgit_validate_string (v, v_sz))
+    {
+      free (q->action);
+      q->action = cwa_strndup (v, v_sz);
+    }
 }
 
 
@@ -113,9 +126,11 @@ ctgit_object_param (const Cgi self, const char* v, size_t v_sz, void* u_dat)
     q->action = cwa_strndup ("object", SIZE_MAX);
 
   /* TODO validate that v is a probably sha1 (<=40 chars, hex) */
-
-  free (q->object);
-  q->object = cwa_strndup (v, v_sz);
+  if (ctgit_validate_string (v, v_sz))
+    {
+      free (q->object);
+      q->object = cwa_strndup (v, v_sz);
+    }
 }
 
 
@@ -126,9 +141,11 @@ ctgit_ref_param (const Cgi self, const char* v, size_t v_sz, void* u_dat)
   struct ctgit_query* q = (struct ctgit_query*) u_dat;
 
   /* TODO validate that v is a probably legal reference (alnum() || one of '_/.') */
-
-  free (q->head);
-  q->head = cwa_strndup (v, v_sz);
+  if (ctgit_validate_string (v, v_sz))
+    {
+      free (q->head);
+      q->head = cwa_strndup (v, v_sz);
+    }
 }