It's a utf-8 world

[mirror/userdir-ldap-cgi.git] / Util.pm
diff --git a/Util.pm b/Util.pm

index 0ec02cd..98668c3 100644 (file)
--- a/Util.pm
+++ b/Util.pm
@@ -119,7 +119,7 @@ sub ReadPasswordFromFile {
    # check to make sure the time is positive, and that the auth token
    # has not expired
    my $tdiff = (time - $time);
-  &HTMLError("Your authentication token has expired. Please <a href=\"$config{webloginhtml}\">relogin</a>") if (($tdiff < 0) || ($tdiff > $config{authexpires}));
+  &HTMLError("Your authentication token has expired. Please <a href=\"https://$ENV{SERVER_NAME}/$config{webloginhtml}\">relogin</a>") if (($tdiff < 0) || ($tdiff > $config{authexpires}));
    
    return Decrypt($cipher, $passwd);
  }
@@ -180,6 +180,7 @@ sub FormatFingerPrint {
  
  sub FetchKey {
    my $fingerprint = shift;
+  my $signatures = shift;
    my ($out, $keyringparam) = undef;
    
    foreach (split(/:/, $config{keyrings})) {
@@ -189,10 +190,13 @@ sub FetchKey {
    $fingerprint =~ s/\s//g;
    $fingerprint = "0x".$fingerprint;
  
+  local $ENV{PATH} = '';
    $/ = undef; # just suck it up ....
-  open(FP, "$config{gpg} --no-options --no-default-keyring $keyringparam --list-sigs --fingerprint $fingerprint|");
-  $out = <FP>;
-  close FP;
+  if ($signatures) {
+      open(FP, "$config{gpg} --no-options --no-default-keyring $keyringparam --list-sigs --fingerprint $fingerprint|");
+      $out = <FP>;
+      close FP;
+  }
    open(FP, "$config{gpg} --no-options --no-default-keyring $keyringparam --export -a $fingerprint|");
    $out .= <FP>;
    close FP;
@@ -225,7 +229,7 @@ sub FormatLastSeen {
      $lastseen = (($d1 gt $d2) ? $lastseenpgp : $lastseenfrom);
    }
  
-  my ($date,$user,$list,$msgid) = ($lastseen =~ /^\[(.+?)\]\s+"(.+?)"\s+"(?:<(.+?)>.+?|\-)"\s+"<(.+?)>"/);
+  my ($date,$user,$list,$msgid) = ($lastseen =~ /^\[(.+?)\]\s+"(.+?)"\s+"(?:<(.+?)>.*?|\-)"\s+"<(.+?)>"/);
    $list = "on $list" if ($list);
    return "$date $list<br>&nbsp;Message ID: $msgid";
  }
@@ -252,7 +256,7 @@ sub LookupCountry {
  my $htmlhdrsent = 0;
  
  sub HTMLSendHeader {
-  print "Content-type: text/html\n\n" if (!$htmlhdrsent);
+  print "Content-type: text/html; charset=utf-8\n\n" if (!$htmlhdrsent);
    $htmlhdrsent = 1;
  }
  
@@ -278,6 +282,38 @@ sub CheckLatLong {
    }
  }
  
+sub FixParams {
+  my $query = shift;
+  my $key;
+  my @names = $query->param;
+
+  foreach $key (@names) { # web security is a joke ... <sigh>
+    $_ = $query->param($key);
+    s/&/&amp;/g; 
+    s/[<\x8B]/&lt;/g;
+    s/[>\x9B]/&gt;/g;
+
+    $query->param($key, $_);
+  }
+}   
+
+  
+sub LDAPUpdate {
+  my $ldap = shift;
+  my $dn = shift;
+  my $attr = shift;
+  my $val = shift;
+  my $mesg;
+  
+  if (!$val) {
+    $mesg = $ldap->modify($dn, delete => { $attr => [] });
+  } else {
+    $val = [ $val ] if (!ref($val));
+    $mesg = $ldap->modify($dn, replace => { $attr => $val });
+    $mesg->code && &Util::HTMLError("error updating $attr: ".$mesg->error);
+  }
+}
+
  ###################
  # Config file stuff
  sub ReadConfigFile {
@@ -289,7 +325,8 @@ sub ReadConfigFile {
      if ((!/^\s*#/) && ($_ ne "")) {
        # Chop off any trailing comments
        s/#.*//;
-      ($attr, $setting) = split(/=/, $_, 2);
+      /([^=]+)=(.*)/;
+      ($attr, $setting) = ($1, $2);
        $setting =~ s/"//g; #"
        $setting =~ s/;$//;
        $attr =~ s/^\s+//; $attr =~ s/\s+$//;