#!/usr/bin/perl # # ホームページ簡易パスワードロックVer0.5 # # mailto:teo@kabe.to # http://www.asahi-net.or.jp/~vp4k-mte/ # ############################## # # 認証の為のIDとパスワード # 変更しないと期待していない人に入られます。 $lzid = 'pass'; $lzpw = 'pass'; # # 拡張隠蔽機能を有効にするか？ # Y:する N:しない $plenvpostfix = 'Y'; # # このスクリプトのURL(HTTP) # このままの設定で動作しない場合は正確なURL(URI)を入力してください。 $mycgi = "http://$ENV{SERVER_NAME}$ENV{SCRIPT_NAME}"; # if ($ENV{'REQUEST_METHOD'} eq "POST") { read(STDIN, $query_string, $ENV{'CONTENT_LENGTH'}); $mthd = 1; } if ($ENV{'REQUEST_METHOD'} eq "GET") { $query_string = $ENV{'QUERY_STRING'}; $mthd = 0; } @a = split(/&/, $query_string); foreach $x (@a) { ($name, $value) = split(/=/, $x); $name =~ tr/+/ /; $name =~ s/%([0-9a-fA-F][0-9a-fA-F])/pack("C", hex($1))/eg; $value =~ tr/+/ /; $value =~ s/%([0-9a-fA-F][0-9a-fA-F])/pack("C", hex($1))/eg; $value =~ s/[\r\n]+/\n/g; if ($FORM{$name} eq "") { $FORM{$name} = $value; $FORM[$cnt++] = $name; } else { $FORM{$name} .= (" " . $value); } } *data = &getCookie(); $function = $FORM{'f'}; if ($function eq 'l'){&displogin();} elsif ($function eq 'i'){&dispimage();} else {&disphtml();} exit(0); # main終了 ############################## # ユーザhtmlの表示 # sub disphtml { unless ($data{'certify'} eq 'plock') { $xid = $FORM{'id'}; $xpw = $FORM{'pw'}; if (($xid eq '') || ($xpw eq '')) { &displogin(); } else { unless (($xid eq $lzid) && ($xpw eq $lzpw)) { &displogin('ユーザ認証エラーです'); } } } $targethtml = $FORM{'u'}; if ($targethtml eq ''){$targethtml = './form.html'}; if ($plenvpostfix eq 'Y') { $targethtml .= '.cgi'; } unless (-e $targethtml){¬found($targethtml);} open (FILE,"<$targethtml"); chomp(@htmllines = ); close (FILE); print "Content-type: text/html; charset=Shift_JIS\n"; print "Set-Cookie: certify=plock;\n\n"; foreach $tmp (@htmllines) { #タグhrefの置換 # $tmp2 = $tmp; # if($tmp =~ /(<[^>]*\b)(href)(\s*=\s*["']?)([^'"\s>]*)/gi){$originalurl = $4;} # $tmp =~ s/(<[^>]*\b)(href)(\s*=\s*["']?)([^'"\s>]*)/sprintf("$1$2$3$mycgi\?u=%s",$4)/gie; # if ($originalurl =~ /http:\/\//){$tmp = $tmp2;} #タグimg srcの置換 if ($tmp =~ /]*\b)(src)(\s*=\s*["']?)([^'"\s>]*)/gi){$originalurl = $4;} $tmp =~ s/(<[^>]*\b)(src)(\s*=\s*["']?)([^'"\s>]*)/sprintf("$1$2$3$mycgi\?f=i\&u=%s",$4)/gie; if ($originalurl =~ /http:\/\//){$tmp = $tmp2;} } #タグframe srcの置換 if ($tmp =~ /]*\b)(src)(\s*=\s*["']?)([^'"\s>]*)/gi){$originalurl = $4;} $tmp =~ s/(<[^>]*\b)(src)(\s*=\s*["']?)([^'"\s>]*)/sprintf("$1$2$3$mycgi\?u=%s",$4)/gie; if ($originalurl =~ /http:\/\//){$tmp = $tmp2;} } #タグbackgroundの置換 $tmp2 = $tmp; if($tmp =~ /(<[^>]*\b)(background)(\s*=\s*["']?)([^'"\s>]*)/gi){$originalurl = $4;} $tmp =~ s/(<[^>]*\b)(background)(\s*=\s*["']?)([^'"\s>]*)/sprintf("$1$2$3$mycgi\?f=i\&u=%s",$4)/gie; if ($originalurl =~ /http:\/\//){$tmp = $tmp2;} # # #タグ関連の一斉置換 # $tmp =~ s/(<[^>]*\b)(href|src|background|url)(\s*=\s*["']?)([^'"\s>]*)/sprintf("$1$2$3$mycgi\?ipxrl=%s",&urlhokan($4))/gie; print "$tmp\n"; } } # ユーザhtml処理終了 ############################## # イメージ系ファイルの表示 # sub dispimage { $imagefile = $FORM{'u'}; $imagefile =~ /.*\./g; $imagetype = $'; if ($plenvpostfix eq 'Y') { $imagefile .= '.cgi'; } unless ($data{'certify'} eq 'plock') {$imagefile = 'pl404.gif';} unless (-e $imagefile){$imagefile = 'pl404.gif';} open (FILE,"<$imagefile"); @imagedata = ; close (FILE); print "Content-type: image/$imagetype;\n\n"; print @imagedata; } ############################## # 認証Cookieが無ければ、ログイン画面を表示 # sub displogin { my($xmsg) = @_; $loginfile = 'login.html'; open (FILE,"<$loginfile"); @lines = ; close (FILE); print "Content-type: text/html; charset=Shift_JIS\n"; print "Set-Cookie: certify=clear;\n\n"; foreach $tmp (@lines) { $tmp =~ s/\$XMYCGI/$mycgi/; $tmp =~ s/\$XMSG/$xmsg/; print $tmp; } exit(0); } ############################## # 指定のファイルが見つからない # sub notfound { my($xnotfile) = @_; print < 404 Not Found

Not Found

指定されたファイルがありません。 EOD ; exit(0); } ############################## # cookieの取得 # sub getCookie { my($cookie) = $ENV{'HTTP_COOKIE'}; local(*data, @cookie); @cookie = split(/ /,$cookie); foreach (@cookie) { my($name, $val) = split(/=/); $val =~ s/;//gi; $data{$name} = $val; } return *data; }