HTTP client: make server/proxy and port params more consistent; minor other improvements
[openssl.git] / crypto / http / http_lib.c
1 /*
2  * Copyright 2001-2020 The OpenSSL Project Authors. All Rights Reserved.
3  *
4  * Licensed under the Apache License 2.0 (the "License").  You may not use
5  * this file except in compliance with the License.  You can obtain a copy
6  * in the file LICENSE in the source distribution or at
7  * https://www.openssl.org/source/license.html
8  */
9
10 #include <openssl/http.h>
11 #include <openssl/httperr.h>
12 #include <openssl/err.h>
13 #include <string.h>
14 #include "internal/cryptlib.h" /* for ossl_assert() */
15
16 #include "http_local.h"
17
18 /*
19  * Parse a URL and split it up into host, port and path components and
20  * whether it indicates SSL/TLS. Return 1 on success, 0 on error.
21  */
22
23 int OSSL_HTTP_parse_url(const char *url, char **phost, char **pport,
24                         char **ppath, int *pssl)
25 {
26     char *p, *buf;
27     char *host;
28     const char *port = OSSL_HTTP_PORT;
29     size_t https_len = strlen(OSSL_HTTPS_NAME);
30
31     if (!ossl_assert(https_len >= strlen(OSSL_HTTP_NAME)))
32         return 0;
33     if (url == NULL) {
34         HTTPerr(0, ERR_R_PASSED_NULL_PARAMETER);
35         return 0;
36     }
37
38     if (phost != NULL)
39         *phost = NULL;
40     if (pport != NULL)
41         *pport = NULL;
42     if (ppath != NULL)
43         *ppath = NULL;
44     if (pssl != NULL)
45         *pssl = 0;
46
47     /* dup the buffer since we are going to mess with it */
48     if ((buf = OPENSSL_strdup(url)) == NULL)
49         goto err;
50
51     /* Check for initial colon */
52     p = strchr(buf, ':');
53     if (p == NULL || (size_t)(p - buf) > https_len) {
54         p = buf;
55     } else {
56         *(p++) = '\0';
57
58         if (strcmp(buf, OSSL_HTTPS_NAME) == 0) {
59             if (pssl != NULL)
60                 *pssl = 1;
61             port = OSSL_HTTPS_PORT;
62         } else if (strcmp(buf, OSSL_HTTP_NAME) != 0) {
63             goto parse_err;
64         }
65
66         /* Check for double slash */
67         if ((p[0] != '/') || (p[1] != '/'))
68             goto parse_err;
69         p += 2;
70     }
71     host = p;
72
73     /* Check for trailing part of path */
74     p = strchr(p, '/');
75     if (ppath != NULL && (*ppath = OPENSSL_strdup(p == NULL ? "/" : p)) == NULL)
76         goto err;
77     if (p != NULL)
78         *p = '\0'; /* Set start of path to 0 so hostname[:port] is valid */
79
80     p = host;
81     if (host[0] == '[') {
82         /* ipv6 literal */
83         host++;
84         p = strchr(host, ']');
85         if (p == NULL)
86             goto parse_err;
87         *p = '\0';
88         p++;
89     }
90
91     /* Look for optional ':' for port number */
92     if ((p = strchr(p, ':'))) {
93         *p = '\0';
94         port = p + 1;
95     }
96     if (phost != NULL && (*phost = OPENSSL_strdup(host)) == NULL)
97         goto err;
98     if (pport != NULL && (*pport = OPENSSL_strdup(port)) == NULL)
99         goto err;
100
101     OPENSSL_free(buf);
102     return 1;
103
104  parse_err:
105     HTTPerr(0, HTTP_R_ERROR_PARSING_URL);
106
107  err:
108     if (ppath != NULL) {
109         OPENSSL_free(*ppath);
110         *ppath = NULL;
111     }
112     if (pport != NULL) {
113         OPENSSL_free(*pport);
114         *pport = NULL;
115     }
116     if (phost != NULL) {
117         OPENSSL_free(*phost);
118         *phost = NULL;
119     }
120     OPENSSL_free(buf);
121     return 0;
122 }
123
124 int http_use_proxy(const char *no_proxy, const char *server)
125 {
126     size_t sl;
127     const char *found = NULL;
128
129     if (!ossl_assert(server != NULL))
130         return 0;
131     sl = strlen(server);
132
133     /*
134      * using environment variable names, both lowercase and uppercase variants,
135      * compatible with other HTTP client implementations like wget, curl and git
136      */
137     if (no_proxy == NULL)
138         no_proxy = getenv("no_proxy");
139     if (no_proxy == NULL)
140         no_proxy = getenv(OPENSSL_NO_PROXY);
141     if (no_proxy != NULL)
142         found = strstr(no_proxy, server);
143     while (found != NULL
144            && ((found != no_proxy && found[-1] != ' ' && found[-1] != ',')
145                || (found[sl] != '\0' && found[sl] != ' ' && found[sl] != ',')))
146         found = strstr(found + 1, server);
147     return found == NULL;
148 }
149
150 const char *http_adapt_proxy(const char *proxy, const char *no_proxy,
151                              const char *server, int use_ssl)
152 {
153     const int http_len = strlen(OSSL_HTTP_PREFIX);
154     const int https_len = strlen(OSSL_HTTPS_PREFIX);
155
156     /*
157      * using environment variable names, both lowercase and uppercase variants,
158      * compatible with other HTTP client implementations like wget, curl and git
159      */
160     if (proxy == NULL)
161         proxy = getenv(use_ssl ? "https_proxy" : "http_proxy");
162     if (proxy == NULL)
163         proxy = getenv(use_ssl ? OPENSSL_HTTP_PROXY :
164                        OPENSSL_HTTPS_PROXY);
165     if (proxy == NULL)
166         return NULL;
167
168     /* skip any leading "http://" or "https://" */
169     if (strncmp(proxy, OSSL_HTTP_PREFIX, http_len) == 0)
170         proxy += http_len;
171     else if (strncmp(proxy, OSSL_HTTPS_PREFIX, https_len) == 0)
172         proxy += https_len;
173
174     if (*proxy == '\0' || !http_use_proxy(no_proxy, server))
175         return NULL;
176     return proxy;
177 }