Fix cut'n'paste errors: APR_DECLARE -> AP_DECLARE / part2.

Submitted by: NormW <normw gknw.net>

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1171850 13f79535-47bb-0310-9956-ffa450edef68

fix spelling error in a couple of log messages

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1171849 13f79535-47bb-0310-9956-ffa450edef68

Continue if the platform doesnt support file perms.

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1171847 13f79535-47bb-0310-9956-ffa450edef68

Add comment that the check for empty brigade at the start of the function is
essential.

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1171655 13f79535-47bb-0310-9956-ffa450edef68

Fix cut'n'paste errors: APR_DECLARE -> AP_DECLARE

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1171652 13f79535-47bb-0310-9956-ffa450edef68

update xforms

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1171274 13f79535-47bb-0310-9956-ffa450edef68

Un-deprecate AddOutputFilterByType and update docs. Its limitations have
been fixed by the move to mod_filter.

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1171273 13f79535-47bb-0310-9956-ffa450edef68

Implement AddOutputFilterByType by doing strcmp()s instead of creating
lots of ap_expr's. This is more efficient and fixes string escaping
issues in the old code.

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1171268 13f79535-47bb-0310-9956-ffa450edef68

replace non-threadsafe use of srand() and rand() with ap_random_pick()

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1171251 13f79535-47bb-0310-9956-ffa450edef68

use random value as multipart range boundary to prevent leaking information
about the used MPM

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1171250 13f79535-47bb-0310-9956-ffa450edef68

initialize counter with random number

PR: 45110

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1171249 13f79535-47bb-0310-9956-ffa450edef68

Create wrapper API for apr_random;
use in mod_lbmethod_heartbeat and mod_serf to
- replace some needles use of apr_generate_random_bytes
- remove code duplication

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1171247 13f79535-47bb-0310-9956-ffa450edef68

- start definitive list of modules not to be included in 2.4
- mod_fcgid not a blocker
- install of beta on www.a.o done thanks to pquerna/infra

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1171229 13f79535-47bb-0310-9956-ffa450edef68

GA plan

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1171085 13f79535-47bb-0310-9956-ffa450edef68

Modify SSLProxyMachineCertificateChainFile to use X509 instead of X509_INFO and use openssl to construct the chain

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1170833 13f79535-47bb-0310-9956-ffa450edef68

Properly fill in the SSL_{CLIENT,SERVER}_V_{START,END} and
SSL_CLIENT_V_REMAIN variables for certs whose notBefore or
notAfter fields use GeneralizedTime encodings.

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1170631 13f79535-47bb-0310-9956-ffa450edef68

ssl_callback_proxy_cert(): take advantage of ssl_log_cxerror()
when logging proxy client cert information

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1170567 13f79535-47bb-0310-9956-ffa450edef68

mention mod_deflate optimization; ap_expr is based on mod_ssl

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1170338 13f79535-47bb-0310-9956-ffa450edef68

Fix 'Content-Encoding: gzip' missing if the first brigade passed to
deflate_out_buffer contained zero data bytes but no EOS bucket.

Don't compress if the added headers and checksums are larger than
the data to compress (and we know the size of the data in advance).

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1170330 13f79535-47bb-0310-9956-ffa450edef68

xforms

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1170297 13f79535-47bb-0310-9956-ffa450edef68

Some more 2.4 goodness and notes

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1170294 13f79535-47bb-0310-9956-ffa450edef68

Xforms again post mod_proxy.xml update

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1170275 13f79535-47bb-0310-9956-ffa450edef68

List worker flags in a more useful manner and note Drain

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1170273 13f79535-47bb-0310-9956-ffa450edef68

Implement draining capability for proxy workers... only accept
sticky on these puppies.

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1170256 13f79535-47bb-0310-9956-ffa450edef68

Xforms changes... using SVN this time ;)

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1169762 13f79535-47bb-0310-9956-ffa450edef68

Updates one of the "advanced" recipes and rewrites description.

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1169760 13f79535-47bb-0310-9956-ffa450edef68

Add in MaxRangeOverlaps and MaxRangeReversals to accomodate
more control over acceptable Range headers:

        See: http://trac.tools.ietf.org/wg/httpbis/trac/ticket/311

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1169756 13f79535-47bb-0310-9956-ffa450edef68

Fixed MaxRanges config block.

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1169599 13f79535-47bb-0310-9956-ffa450edef68

unixfy

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1169594 13f79535-47bb-0310-9956-ffa450edef68

RM warning text

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1169593 13f79535-47bb-0310-9956-ffa450edef68

Updates.

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1169496 13f79535-47bb-0310-9956-ffa450edef68

* Update xforms

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1167603 13f79535-47bb-0310-9956-ffa450edef68

Save creation of merged until we know we will actually need and use it.

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1167310 13f79535-47bb-0310-9956-ffa450edef68

return some range params admins may want to control (overlaps and reversals)

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1167309 13f79535-47bb-0310-9956-ffa450edef68

Remove function so we can grab over core_conf elements easily

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1167308 13f79535-47bb-0310-9956-ffa450edef68

Reorg so we don't need forward def...

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1167307 13f79535-47bb-0310-9956-ffa450edef68

Update docco xforms

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1167266 13f79535-47bb-0310-9956-ffa450edef68

Reset

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1167264 13f79535-47bb-0310-9956-ffa450edef68

No reason for the advanced def...
Open hook for other conf factors (number of overlaps, etc)...
Return some range params...

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1167263 13f79535-47bb-0310-9956-ffa450edef68

Reflect user-visible behavior change

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1167156 13f79535-47bb-0310-9956-ffa450edef68

Non-releases don't have user-visible regressions; now a contributor to the fix

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1167151 13f79535-47bb-0310-9956-ffa450edef68

What getpid()?  No backport of this edit is needed.

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1167147 13f79535-47bb-0310-9956-ffa450edef68

no termination of the loop in 1166823.

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1166839 13f79535-47bb-0310-9956-ffa450edef68

mod_ldap: Optional function uldap_ssl_supported(r) always returned false
if called from a virtual host with mod_ldap directives in it.  Did not
affect mod_authnz_ldap's usage of mod_ldap.  [Eric Covener]

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1166823 13f79535-47bb-0310-9956-ffa450edef68

typo in comment

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1166672 13f79535-47bb-0310-9956-ffa450edef68

Set Accept-Rangs: none instead of unsetting the Accept-Range header when we
have a filter that doesn't like byteranges.

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1166667 13f79535-47bb-0310-9956-ffa450edef68

refactor to pull setting of Accept-Ranges header into http_protocol.c which
had been copied to other handlers.

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1166663 13f79535-47bb-0310-9956-ffa450edef68

The default timeout value of 10s lives in two places, the per-server config
and in this initialization. Drop the latter and check to see if a timeout
is requested in the per-server config.

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1166662 13f79535-47bb-0310-9956-ffa450edef68

Use HTTP_NOT_IMPLEMENTED instead of HTTP_BAD_REQUEST.

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1166657 13f79535-47bb-0310-9956-ffa450edef68

AJP_EBAD_METHOD is also a bad request so return HTTP_BAD_REQUEST

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1166551 13f79535-47bb-0310-9956-ffa450edef68

add AP_ prefix to recently added DEFAULT_MAX_RANGES

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1166349 13f79535-47bb-0310-9956-ffa450edef68

take care of some MaxRanges feedback:
 * allow "none" to be expressed in config
 * send Accept-Ranges: none with MaxRanges none
 * stop accepting confusing/ambiguous "0", start accepting "unlimited".

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1166282 13f79535-47bb-0310-9956-ffa450edef68

ssl_var_lookup_ssl_cert_dn_oneline(): properly deal with empty DNs
(BIO_read might return -1 in such a case)

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1166181 13f79535-47bb-0310-9956-ffa450edef68

bump SECURITY issue to top of in-development 2.3.15 section.

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1165779 13f79535-47bb-0310-9956-ffa450edef68

* modules/http/byterange_filter.c (ap_byterange_filter): Don't reveal
  the pid in the boundary delimiter (part of CVE-2003-1418).

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1165268 13f79535-47bb-0310-9956-ffa450edef68

* Silence compiler warning

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1165200 13f79535-47bb-0310-9956-ffa450edef68

* Fix compiler warning by removing unused variable

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1165198 13f79535-47bb-0310-9956-ffa450edef68

update xforms

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1165196 13f79535-47bb-0310-9956-ffa450edef68

be explicit that REQUEST_URI is the path component only

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1165192 13f79535-47bb-0310-9956-ffa450edef68

be explicit that REQUEST_URI is the path component only
(like r->uri)

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1165114 13f79535-47bb-0310-9956-ffa450edef68

Revert r1163833:

    Send a 206 response for a "Range: bytes=0-" request, even if 200 would be
    more efficient.

As discussed on list: Clients that use the 206 response to detect range
support are considered broken and should be fixed to use the Accept-Ranges
header instead.

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1165062 13f79535-47bb-0310-9956-ffa450edef68

we might also see GeneralizedTimes in certs nowadays

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1165060 13f79535-47bb-0310-9956-ffa450edef68

Revamp CRL checking for client and remote servers:
- completely delegate CRL processing to OpenSSL
- introduce a new [Proxy]CARevocationCheck directive
- drop ssl_callback_SSLVerify_CRL from ssl_engine_kernel.c
- remove X509_STORE from modssl_ctx_t
- drop CRL store helper functions from ssl_util_ssl.c
- avoid sending "certificate_expired" SSL alerts to peers
  when the nextUpdate field of a CRL is in the past

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1165056 13f79535-47bb-0310-9956-ffa450edef68

Added MaxRanges to httpd.conf.

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1164861 13f79535-47bb-0310-9956-ffa450edef68

* Buckets of known length should be always splitable. So we don't need to care
  about the APR_ENOTIMPL case.

Submitted by: jorton
Reviewed by: rpluem

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1164840 13f79535-47bb-0310-9956-ffa450edef68

* Fix a regression in the CVE-2011-3192 byterange fix:
  Range: bytes=-1

  Resulted in the first two bytes delivered, not in the last one.

PR: 51748
Submitted by: low_priority <lowprio20 gmail.com>
Reviewed by: rpluem

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1163985 13f79535-47bb-0310-9956-ffa450edef68

Remove log message left over from debugging.

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1163920 13f79535-47bb-0310-9956-ffa450edef68

* Fix error message

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1163918 13f79535-47bb-0310-9956-ffa450edef68

* Whitespace police. No functional change

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1163917 13f79535-47bb-0310-9956-ffa450edef68

* Ranges like --2 or -0 are invalid

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1163916 13f79535-47bb-0310-9956-ffa450edef68

Fix some RFC 2616 14.35.1 compliance issues:
- If there is at least one syntactically invalid byte-range-spec,
  we must ignore the whole header.
- If all ranges are unsatisfiable, send 416.

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1163851 13f79535-47bb-0310-9956-ffa450edef68

Send a 206 response for a "Range: bytes=0-" request, even if 200 would be more
efficient.

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1163833 13f79535-47bb-0310-9956-ffa450edef68

* Silence compiler warning

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1163197 13f79535-47bb-0310-9956-ffa450edef68

Typo correction.

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1162935 13f79535-47bb-0310-9956-ffa450edef68

Remove some unused code that was included in r1162131 by accident or merge
error.

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1162878 13f79535-47bb-0310-9956-ffa450edef68

* We don't need a copy of the original range as we don't change it. A pointer to it is sufficient

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1162687 13f79535-47bb-0310-9956-ffa450edef68

* Bit operators should be more efficient then the modulo operator (provided the compiler does not optimize on its own)

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1162669 13f79535-47bb-0310-9956-ffa450edef68

Unset Content-Length if we call ap_pass_brigade several times

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1162665 13f79535-47bb-0310-9956-ffa450edef68

simple doc for MaxRanges.

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1162587 13f79535-47bb-0310-9956-ffa450edef68

add MaxRanges directive institute a default limit of 200 (post-merge where
applicable) Ranges before returning the complete resource.

(minor mmn bump for core_dir_config addition)

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1162584 13f79535-47bb-0310-9956-ffa450edef68

Fix iteration over string

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1162581 13f79535-47bb-0310-9956-ffa450edef68

Every 32 ranges, pass the prepared ranges down the filter chain.

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1162579 13f79535-47bb-0310-9956-ffa450edef68

* Do a better estimation on how elements we should allocate:

  Preallocate the number of ranges as number of elements as this works good
  for well behaving clients which we assume to be the most cases, but do
  cut this at the arbitrary number of 100 to avoid too large preallocations.

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1162565 13f79535-47bb-0310-9956-ffa450edef68

* Silence compiler warning

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1162560 13f79535-47bb-0310-9956-ffa450edef68

* Damm it. Missed another superflous whitespace.

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1162559 13f79535-47bb-0310-9956-ffa450edef68

* More style police. No functional changes

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1162558 13f79535-47bb-0310-9956-ffa450edef68

* Style police. No functional changes

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1162556 13f79535-47bb-0310-9956-ffa450edef68

Better safe than sorry: with OpenSSL 1.0, X509_STORE_CTX_get_current_cert()
may not always return a cert.

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1162553 13f79535-47bb-0310-9956-ffa450edef68

Fix the default OCSP responder timeout for client cert
validation - 10 µsec is a tad too aggressive.

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1162552 13f79535-47bb-0310-9956-ffa450edef68

merge some more adjacent ranges such as a-n,n+1-b, and
refactor/reduce the tests on the start/end positions.

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1162440 13f79535-47bb-0310-9956-ffa450edef68

reverting.  got feedback that maybe we don't want to merge 4-5,1-2 into 1-5

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1162436 13f79535-47bb-0310-9956-ffa450edef68

merge totally reversed ranges like 4-5,1-2 into 1-5

I interpret the former test
if (!(end <= ostart || start-1 >= oend)) {

as

if (not(end is bad || start is good)) { merge }

ORing the bad condition with the good doesn't produce the desired result.

it is not necessary to test "end" due to the conditions tested in the assert.

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1162434 13f79535-47bb-0310-9956-ffa450edef68

fix typo

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1162419 13f79535-47bb-0310-9956-ffa450edef68

remove obsolete macro

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1162381 13f79535-47bb-0310-9956-ffa450edef68

Updates.

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1162376 13f79535-47bb-0310-9956-ffa450edef68

If the sum of all ranges in a request is not smaller than the file, fall back
to 200.  This takes care of potential DoS issues from ranges like
0-100,1000-,0-100,1000-,...

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1162331 13f79535-47bb-0310-9956-ffa450edef68

fix function name in log message

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1162325 13f79535-47bb-0310-9956-ffa450edef68

Remove traces of byterange_ctx, it's not necessary anymore
Initialize some variables to avoid (false positive) warnings with gcc 4.6.1

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1162211 13f79535-47bb-0310-9956-ffa450edef68

not ruby

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1162186 13f79535-47bb-0310-9956-ffa450edef68

Final tuneage

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1162180 13f79535-47bb-0310-9956-ffa450edef68