Small HTTP server

Данная версия сервера поддерживает следующие теги:

include
<!--#include virtual="patch/file_name" -->
<!--#include file="full_patch/file_name" -->
Оба варианта этой директивы включают в документ содержимое файла file_name. В первом случае документ ищется, начиная с каталога сервера. Во втором случае, начиная с каталога текущего документа. В обоих случаях path вообще может быть опущен. Если в результате подстановки обнаруживается, что запрашиваемый документ находится на сервере в подкаталоге /CGI-BIN/ то он воспринимается как CGI и запускается. Выходной поток соответственно транслируется, начало до последовательности "\r\n\r\n" убирается. При этом если в имени не содержалось символа '?' то CGI передается исходный запрос, с которым обратились к родительскому документу. Если обнаружен '?' то дальнейшая последовательность будет передана как запрос, она должна быть соответственно преобразована Вами.

exec
<!--#exec cgi="file_name" -->
<!--#exec cmd="full_patch/file_name" -->
Запуск скрипта. Все аналогично include. В первом случае файл запускается из каталога CGI-BIN, во втором должен быть задан полный маршрут.

fsize и lastmod
<!--#fsize virtual="patch/file_name" -->
<!--#fsize file="full_patch/file_name" -->
<!--#fsize Kb virtual="path/file_name" -->
<!--#fsize Mb file="full_path/file_name" -->
<!--#lastmod virtual="patch/file_name" -->
<!--#lastmod file="full_patch/file_name" -->
<!--#lastmod format="d.m.Y H:i:s" virtual="path/file_name" -->
<!--#lastmod format="d-m-y h:i:sA" file="full_path/file_name" -->
Подставляет размер или дату последней модификации файла. Размер может быть округленным до Килобайтов или Мегабайтов. Дата может быть отформатирована по вашему желанию. Определены следующие форматные ключи:

echo
<!--#echo var="var" -->
Выводит значение переменной.

printenv
<!--#printenv -->
Выводит все переменные.

break
<!--#break -->
Вызывает прекращение обработки документа.

if -- elif -- else -- endif
<!--#if expr="выражение" -->
текст
<!--#elif expr="выражение" -->
текст
<!--#elif expr="выражение" -->
текст
...
<!--#else -->
текст
<!--#endif -->
Подстановка по условию. Текст будет передаваться пользователю в зависимости от истинности условий. Выражение может содержать переменные и значения разделенные знаками логических операций и скобками:
! -- перед выражением -- простое отрицание
= или == -- равно
!= -- не равно
<,>,<=,>= -- соответственно.
&& между выражениями логическое и.
|| между выражениями логическое или.
str1~str2 -- результат истина, если строка str2 является частью строки str1.
str1 =~ /pattern/ig -- pattern это регулярное выражение Юникс. Результат истина, если в строке str1 обнаруживается подстрока соответствующая шаблону pattern
Если вообще нет никакого знака сравнения, то значение выражения сравнивается с "undefined". Части elif и else могут быть пропущены. Часть elif может повторяться сколько угодно раз. Обязательно долен быть закрывающий тег endif.

set
<!--#set var="переменная" value="значение" -->
Добавление или изменение значения переменной. Не стоит злоупотреблять этой опцией, так как и количество переменных которые можно добавить и размер буфера под них ограничены.

Содержание

Для анализа входящих переменных можно использовать поиск по шаблону. Шаблон это регулярное выражение, соответствует синтаксису принятому в Юниксе, и позволяет найти и выделить фрагмент практически любой сложности. (Расширенный синтаксис регулярных выражений допускаемый в Переле пока не поддерживается) Регулярное выражение представляет из себя подстроку поиска в которой также могут присудствовать, распозноваться и подставлятся метасимволы, модификаторы и переменные. Понимаются следующии метасимволы:

• \n конец строки
• \r возврат коретки
• \t табуляция
• \\ \ - слеш
• \x## шестнадцатиричный код символа.
• \o### или \0### восмеричный код символа.
• \### десятичный код символа.

• [0-9] --означает все цыфры.
• [a-zA-Z] --означает все строчные и заглавные буквы.
• [^@$\-\n\o008\x01] --означает что годится любой символ кроме @,$,-,новой строки, символов с кодами 8 и 1.

• при шаблоне /([a-z]*)/ $1 будет равна "abcdefff"
• при шаблоне /([a-z]*)f/ $1 будет равна "abcdeff"
• при шаблоне /([a-z]*?)f/ $1 будет равна "abcde"

Содержание

Internet Server Applications (ISAPI)

Contents

var county_code="CC",country="Country name",country_ip="127.0.0.1";

Содержание

Эта версия включает в себя http прокси сервер. Вы можете указать порт для прокси, одновременное число подключений. Кэш на жестком диске. позволяет сохранять весь принятый трафик определенное количество дней. HTTP протокол предусматривает запрет кеширования определенных страниц. Часто владельцы сайтов пользуются этим только для того, что бы подсчитывать реальное число посещений. По вашему указанию сервер может игнорировать NO-CACHE. В этом случае страничка будет перегружаться только когда один из пользователей прокси нажмет кнопку Reload в своем браузере. Можно включить авторизованый доступ к прокси, и добавить пользователей для которых он разрешен. Смотрите так же описания ключей командной строки.

Содержание.

Эта версия включает в себя DNS сервер. Для запуска вы должны указать hosts-файл. Формат этого файла с одной стороны совместим со стандартным виндосовким, с другой стороны дополнен возможностью быть похожим на формат мастер-файла рекомендованого в RFC 1035.
Для совместимости с системным хост-файлом, каждая строка должна состоять из IP адреса и имени хоста. Комментарии начинаются с символа '#'. В отличие от виндосовкого формата доменные имена в этом файле могут начинаться с последовательности '*.' для описания всех поддоменов. Вот пример такого файла:

# Here example of hosts file for local network begins.
192.168.1.21 www.max.local
192.168.1.21 max.local
192.168.1.21 max.max.local
192.168.1.20 *.max.local
192.168.1.22 www.boss.local
192.168.1.23 serg.local
192.168.1.26 www.serg.local
192.168.1.24 *.andy.local
192.168.1.25 *.mary.local
# etc ...
# end of hosts file

Сервер может поддерживать рекурсию. Для реализации резольвинга любого домена вы должны указать NS записи корневых серверов. Если вы выбрали "Рекурсивные вызовы только к серверам верхнего уровня." вместо корневых серверов укажите DNS сервера вашего, провайдера. Все запросы будут идти к ним. Иначе, сервер будет обращатся к различным серверам, предположительно близким к запрошенной зоне.
Коментарии могут начинаться с ';'
Дополнительно понимаются следующие директивы:
$ORIGIN <domain-name>
$TTL <validate-time> -- время жизни по умолчанию -- целое, описывающие время в течении которого запись может храниться в кеше.
$SLAVE <domain-name> <ip-address-of-master> [<filename>] -- Сервер будет работать как ведомый DNS для этого домена. Домен полностью загружается с ведущего сервера. Ведущий сервер будет периодически опрашиваться, в соответствии с полями REFRESH и SERIAL в SOA записи домена.
$IF_DOWN <host:port> <interval> Old.IP=New.IP -- По этой опции сервер будет пытаться соединится с host:port каждые interval секунд, и при неудаче в каждой записи содержащей Old.IP он будет временно заменяться на New.IP. До тех пор пока host:port не начнет работать.

Пример:

# Here is an example of hosts file for export domain to Internet,
# and resolve other names.

; First, lines holds the information on root name servers needed to
; initialize cache of Internet domain name servers

.                  IN  NS a.root-servers.net
a.root-servers.net IN  A  198.41.0.4
.                  IN  NS b.root-servers.net
b.root-servers.net IN  A  128.9.0.107
.                  IN  NS c.root-servers.net
c.root-servers.net IN  A  192.33.4.12
.                  IN  NS d.root-servers.net
d.root-servers.net IN  A  128.8.10.90
.                  IN  NS e.root-servers.net
e.root-servers.net IN  A  192.203.230.10
.                  IN  NS f.root-servers.net
f.root-servers.net IN  A  192.5.5.241
.                  IN  NS g.root-servers.net
g.root-servers.net IN  A  192.112.36.4
.                  IN  NS h.root-servers.net
h.root-servers.net IN  A  128.63.2.53

; Now declare our domain

$TTL 86400  ;TTL - 24 hours

somedomain.net IN SOA  somedomain.net  max@somedomain.net (
 2002120602 ; Serial
 36000      ; Refresh
 3000       ; Retry
 36000000   ; Expire
 36000      ; Minimum
 )
  IN NS   ns.somedomain.net
  IN NS   ns2.somedomain.net
  IN MX 1 relay1.somedomain.net
  IN MX 2 relay2.somedomain.net
  IN A 192.168.12.1

ns.somedomain.net     IN A 192.168.12.1
ns2.somedomain.net    IN A 192.168.12.2
relay1.somedomain.net IN A 192.168.12.1
relay2.somedomain.net IN A 192.168.12.2

pc2.somedomain.net    IN A 192.168.12.2
  IN NS   ns2.somedomain.net
  IN MX 1 relay1.somedomain.net

*.somedomain.net      IN A 192.168.12.1
  IN NS   ns.somedomain.net
  IN NS   ns2.somedomain.net
  IN MX 1 relay1.somedomain.net
  IN MX 2 relay2.somedomain.net


; also this file may contents lines in next format:
192.168.1.21 www.max.local
192.168.1.21 max.local
192.168.1.20 *.max.local

$SLAVE domain2.name 192.168.12.8 domain2.name.txt
$IF_DOWN 192.168.12.2:80 300 192.168.12.2=192.168.12.1

# end of hosts file

SMTP сервер может:

• E-mail адрес или любая часть адреса.
• IP адрес или любая часть адреса.
• ? Логическое выражение, где можно использовать переменные: $sender, $hello, $control.
  • $sender -- адрес возврата (отправителя)
  • $hello -- самоидентификация от сервера отправителя.
  • $control -- полная идентификационная строка в формате:
    "From sender (remote_hello [IP]) date and time For receptors\r\n"
• ?? Список DNSBL серверов

# Begin of file
@yahoo
4.79.181.
67.28.113.
one@address.com
lotto
? $sender == spamer@address
? ! $hello =~ /.+\.[a-z]{2,4}/
? $control =~ /\[64.156.215.*\]/
# End of file

• -- "каталог_пользователя\mbox\имя.msg" не добавляется автоматически. Используйте переменную $msgfile чтобы передать имя файла собщения.
• -- строка рассматривается как интерполируемая, т.е. символ '\' рассматривается как начало поледовательности, заменяте их двойными слешами. ("\\")

# Here is the example of forward file.

#if  $text =~ /\nFrom: .*?boss@address/i
!d:\perl\bin\perl.exe check.pl
#endif

#if $in_text(100% FREE)
#mv c:\probably\spam
#elif $size_kb<=20 && ! ( $text =~ /^From: .*?([^< ]+?@[^> \r\n]+).*/i && ($1 == my@private.address || $1 == boss@address ) || $in_text(do not redirect) )
#cp c:\probably\importan
my_home@address my_seccond_address@yahoo.com
#else
!d:\perl\bin\perl.exe autoreply.pl $msgfile $1
#endif

# End of forward file

# Here is the example of antivirus file.

#if  $text =~ /Content-Transfer-Encoding: ["`]?base64[\001-\xFF]*?\n\r?\nTVqQAAMA/

#if  $text =~ /name=.*\.pif/
#mv c:\probably\virus
#else
!c:\DrWeb\drwebcl.exe /GO /TM- /WA- /TB- /ML
#endif

#elif $body =~ /<script language=/ && $body =~ /<!DOCTYPE HTML/
#mv c:\probably\spam
#endif

# End of file

 (! ( $msg =~ /^From:[^\n\r]*<([^>\n\r]+)>/i ||
      $msg =~ /^From:[ \t]*([^\n\r]+)/i        )
 )
 || $1 != $sender
 || $msg =~ /^Subject:[^\n\r]*семинар|руководителю|бухгалтеру/i
 || $msg =~ /aдpес[ \r\n\t]+пoлучен[ \r\n\t]+из[ \r\n\t]+oткpытыx[ \r\n\t]+истoчнuкoв/i
 || $msg =~ /р[ \r\n\t]*А[ \r\n\t]*м[ \r\n\t]*е[ \r\n\t]*р[ \r\n\t]*и[ \r\n\t]*к[ \r\n\t]*а[ \r\n\t]*н[ \r\n\t]*с[ \r\n\t]*к.*А[ \r\n\t]*н[ \r\n\t]*г[ \r\n\t]*л[ \r\n\t]*и[ \r\n\t]*/i

POP3 сервер предоставляет доступ к входящей почте. Если POP3 прокси разрешен то пользователи могут настроить свои почтовые программы чтобы забирать почту с любых удаленных POP3 через этот POP3. Для этого, user настройка в почтовой программе должна иметь вид:
local_user@remote_user@remote_host
Пароль должна иметь вид: local_password@remote_password
Или @remote_password часть может быть добавлена к user настройке. Везде вместо '@' может использоваться '#'.

FTP сервер предоставляет доступ к домашним каталогам пользователей и если опция "Разрешить виртуальные директории для FTP" выбрана то и к приватным виртуальным каталогам. Открытые виртуальные каталоги недоступны через FTP.
Если FTP прокси разрешен то пользователи могут настроить свои FTP программы чтобы забирать почту с любых удаленных FTP через этот FTP. Для этого, user настройка в FTP программе должна иметь вид:
local_user@remote_user@remote_host
Пароль должна иметь вид: local_password@remote_password
Или @remote_password часть может быть добавлена к user настройке. Везде вместо '@' может использоваться '#'.
Некоторые FTP клиенты (например FTP плагин в Far-е) поддерживает схожий тип FTP proxy. В этих клиентах в настройках файрвола можно указать your_host:FTP_port, и указывать FTP URL-ы в виде: ftp://local_user#remote_user:local_password#remote_password@ftp_host/

Сервер не содержит встроенных TLS/SSL криптографических функций, но включает интерфейс для подключения внешней TLS/SSL билиотеки. Вы можете подключить к серверу OpenSSL или GNU TLS. Простая DLL базирующаяся на OpenSSL 3.2.0 лежит здесь: libsec320.zip OpenSSL включен
DLL базирующаяся на GnuTLS доступна здесь: seclibgnutls.zip, но для нее потребуется еще и GnuTLS w32 доступный на gitlab
Для этой функцииональности необходим сертификат.
Простой и бесплатный способ получить его — cгенерировать самоподписанный сертификат, например с помощью OpenSSL:

openssl genrsa 2048 > ks.key
openssl req -x509 -new -key ks.key -days 3650 > ks.pem

openssl x509 -in ks.pem -outform der | sha256sum

openssl x509 -in ks.pem -pubkey -noout | openssl rsa -pubin -outform der | sha256sum

_443._tcp.smallsrv.com. IN TLSA ( 3 0 1 1ebec2c8434a67e0cbf35619819367067d5a852569666d4f6b222f722cc7cb65 )
_443._tcp.www.smallsrv.com. IN TLSA ( 3 0 1 1ebec2c8434a67e0cbf35619819367067d5a852569666d4f6b222f722cc7cb65 )
_25._tcp.smallsrv.com. IN TLSA ( 3 0 1 1ebec2c8434a67e0cbf35619819367067d5a852569666d4f6b222f722cc7cb65 )
_110._tcp.smallsrv.com. IN TLSA ( 3 1 1 5bdd89111e62a72c946d47a91e7a17aec3102d41a2523e04b510a83cebffdf1a )

Теперь эта программа может создавать VPN-канал внутри HTTPS-соединения.

• Когда сервер инициализирует адаптер TUN/TAP. В данном случае аргументами являются: Имя_интерфейса IP_адрес Маска_подсети Шлюз В этом случае шлюз такой же как IP.
• Когда клиент подключается к серверу и соединение устанавливается. В данном случае аргументами являются: Имя_интерфейса Имя_интерфейса IP_адрес Маска_сети Шлюз DNS_серверы IP_адрес_удаленного_vpn_сервера
• Когда клиентское соединение закрыто. В данном случае аргументами являются: Имя_интерфейса Имя_интерфейса IP_адрес IP_адреса_удаленного_отключенного_vpn_сервера

openssl rehash -compat -v путь_к_этому_каталогу

М. Феоктистов

Содержание