granicus.if.org Git - apache/blob - server/util_xml.c

   1 /* Licensed to the Apache Software Foundation (ASF) under one or more
   2  * contributor license agreements.  See the NOTICE file distributed with
   3  * this work for additional information regarding copyright ownership.
   4  * The ASF licenses this file to You under the Apache License, Version 2.0
   5  * (the "License"); you may not use this file except in compliance with
   6  * the License.  You may obtain a copy of the License at
   7  *
   8  *     http://www.apache.org/licenses/LICENSE-2.0
   9  *
  10  * Unless required by applicable law or agreed to in writing, software
  11  * distributed under the License is distributed on an "AS IS" BASIS,
  12  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13  * See the License for the specific language governing permissions and
  14  * limitations under the License.
  15  */
  16
  17 #include "apr_xml.h"
  18
  19 #include "httpd.h"
  20 #include "http_protocol.h"
  21 #include "http_log.h"
  22 #include "http_core.h"
  23
  24 #include "util_charset.h"
  25 #include "util_xml.h"
  26
  27
  28 /* used for reading input blocks */
  29 #define READ_BLOCKSIZE 2048
  30
  31
  32 /* we know core's module_index is 0 */
  33 #undef APLOG_MODULE_INDEX
  34 #define APLOG_MODULE_INDEX AP_CORE_MODULE_INDEX
  35
  36 AP_DECLARE(int) ap_xml_parse_input(request_rec * r, apr_xml_doc **pdoc)
  37 {
  38     apr_xml_parser *parser;
  39     apr_bucket_brigade *brigade;
  40     int seen_eos;
  41     apr_status_t status;
  42     char errbuf[200];
  43     apr_size_t total_read = 0;
  44     apr_size_t limit_xml_body = ap_get_limit_xml_body(r);
  45     int result = HTTP_BAD_REQUEST;
  46
  47     parser = apr_xml_parser_create(r->pool);
  48     brigade = apr_brigade_create(r->pool, r->connection->bucket_alloc);
  49
  50     seen_eos = 0;
  51     total_read = 0;
  52
  53     do {
  54         apr_bucket *bucket;
  55
  56         /* read the body, stuffing it into the parser */
  57         status = ap_get_brigade(r->input_filters, brigade,
  58                                 AP_MODE_READBYTES, APR_BLOCK_READ,
  59                                 READ_BLOCKSIZE);
  60
  61         if (status != APR_SUCCESS) {
  62             result = ap_map_http_request_error(status, HTTP_BAD_REQUEST);
  63             goto read_error;
  64         }
  65
  66         for (bucket = APR_BRIGADE_FIRST(brigade);
  67              bucket != APR_BRIGADE_SENTINEL(brigade);
  68              bucket = APR_BUCKET_NEXT(bucket))
  69         {
  70             const char *data;
  71             apr_size_t len;
  72
  73             if (APR_BUCKET_IS_EOS(bucket)) {
  74                 seen_eos = 1;
  75                 break;
  76             }
  77
  78             if (APR_BUCKET_IS_METADATA(bucket)) {
  79                 continue;
  80             }
  81
  82             status = apr_bucket_read(bucket, &data, &len, APR_BLOCK_READ);
  83             if (status != APR_SUCCESS) {
  84                 goto read_error;
  85             }
  86
  87             total_read += len;
  88             if (limit_xml_body && total_read > limit_xml_body) {
  89                 ap_log_rerror(APLOG_MARK, APLOG_ERR, 0, r, APLOGNO(00539)
  90                               "XML request body is larger than the configured "
  91                               "limit of %lu", (unsigned long)limit_xml_body);
  92                 result = HTTP_REQUEST_ENTITY_TOO_LARGE;
  93                 goto read_error;
  94             }
  95
  96             status = apr_xml_parser_feed(parser, data, len);
  97             if (status) {
  98                 goto parser_error;
  99             }
 100         }
 101
 102         apr_brigade_cleanup(brigade);
 103     } while (!seen_eos);
 104
 105     apr_brigade_destroy(brigade);
 106
 107     /* tell the parser that we're done */
 108     status = apr_xml_parser_done(parser, pdoc);
 109     if (status) {
 110         /* Some parsers are stupid and return an error on blank documents. */
 111         if (!total_read) {
 112             *pdoc = NULL;
 113             return OK;
 114         }
 115         ap_log_rerror(APLOG_MARK, APLOG_ERR, 0, r, APLOGNO(00540)
 116                       "XML parser error (at end). status=%d", status);
 117         return HTTP_BAD_REQUEST;
 118     }
 119
 120 #if APR_CHARSET_EBCDIC
 121     apr_xml_parser_convert_doc(r->pool, *pdoc, ap_hdrs_from_ascii);
 122 #endif
 123     return OK;
 124
 125   parser_error:
 126     (void) apr_xml_parser_geterror(parser, errbuf, sizeof(errbuf));
 127     ap_log_rerror(APLOG_MARK, APLOG_ERR, 0, r, APLOGNO(00541)
 128                   "XML Parser Error: %s", errbuf);
 129
 130     /* FALLTHRU */
 131
 132   read_error:
 133     /* make sure the parser is terminated */
 134     (void) apr_xml_parser_done(parser, NULL);
 135
 136     apr_brigade_destroy(brigade);
 137
 138     /* Apache will supply a default error, plus the error log above. */
 139     return result;
 140 }