Mon, 14 Jul 2003 13:21:36 +0200
����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������debian/libjetty-extra-java.poms���������������������������������������������������������������������0000664�0000000�0000000�00000000471�11745736011�013765� 0����������������������������������������������������������������������������������������������������ustar ��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������modules/html/pom.xml
modules/management/pom.xml
modules/naming/pom.xml
extras/servlet-tester/pom.xml
extras/ajp/pom.xml
extras/threadpool/pom.xml
extras/client/pom.xml
contrib/jetty-rewrite-handler/pom.xml
extras/setuid/pom.xml
extras/setuid/modules/java/pom.xml
modules/plus/pom.xml
modules/annotations/pom.xml
�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������debian/build.xml������������������������������������������������������������������������������������0000664�0000000�0000000�00000016332�11745736011�011023� 0����������������������������������������������������������������������������������������������������ustar ��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������
������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������debian/compat���������������������������������������������������������������������������������������0000664�0000000�0000000�00000000002�11745736011�010373� 0����������������������������������������������������������������������������������������������������ustar ��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������7
������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������debian/jetty.install��������������������������������������������������������������������������������0000664�0000000�0000000�00000001077�11745736011�011731� 0����������������������������������������������������������������������������������������������������ustar ��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������etc/* etc/jetty
debian/jetty-shared-webapps.xml etc/jetty
webapps/README.TXT var/lib/jetty/webapps
debian/root-webapp/* var/lib/jetty/webapps/root
examples/test-webapp/src/main/webapp/jetty_banner.gif var/lib/jetty/webapps/root
contexts etc/jetty
resources usr/share/jetty
README.txt usr/share/doc/jetty
LICENSES/cla-* usr/share/doc/jetty/LICENSES
LICENSES/ccla-* usr/share/doc/jetty/LICENSES
NOTICE.txt usr/share/doc/jetty/LICENSES
debian/README.Debian usr/share/doc/jetty
�����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������debian/jetty.default��������������������������������������������������������������������������������0000664�0000000�0000000�00000002765�11745742744�011726� 0����������������������������������������������������������������������������������������������������ustar ��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������# Defaults for jetty see /etc/init.d/jetty for more
# change to 0 to allow Jetty to start
NO_START=1
# change to 'no' or uncomment to use the default setting in /etc/default/rcS
VERBOSE=yes
# Run Jetty as this user ID (default: jetty)
# Set this to an empty string to prevent Jetty from starting automatically
#JETTY_USER=jetty
# Listen to connections from this network host
# Use 0.0.0.0 as host to accept all connections.
# Uncomment to restrict access to localhost
#JETTY_HOST=$(uname -n)
# The network port used by Jetty
#JETTY_PORT=8080
# Timeout in seconds for the shutdown of all webapps
#JETTY_SHUTDOWN=30
# Additional arguments to pass to Jetty
#JETTY_ARGS=
# Extra options to pass to the JVM
#JAVA_OPTIONS="-Xmx256m -Djava.awt.headless=true -Djava.library.path=/usr/lib"
# Home of Java installation.
#JAVA_HOME=
# The first existing directory is used for JAVA_HOME (if JAVA_HOME is not
# defined in /etc/default/jetty). Should contain a list of space separated directories.
#JDK_DIRS="/usr/lib/jvm/default-java /usr/lib/jvm/java-6-sun"
# Java compiler to use for translating JavaServer Pages (JSPs). You can use all
# compilers that are accepted by Ant's build.compiler property.
#JSP_COMPILER=jikes
# Jetty uses a directory to store temporary files like unpacked webapps
#JETTY_TMP=/var/cache/jetty
# Jetty uses a config file to setup its boot classpath
#JETTY_START_CONFIG=/etc/jetty/start.config
# Default for number of days to keep old log files in /var/log/jetty/
#LOGFILE_DAYS=14
�����������debian/source/��������������������������������������������������������������������������������������0000775�0000000�0000000�00000000000�11745750636�010506� 5����������������������������������������������������������������������������������������������������ustar ��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������debian/source/format��������������������������������������������������������������������������������0000664�0000000�0000000�00000000014�11745736011�011703� 0����������������������������������������������������������������������������������������������������ustar ��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������3.0 (quilt)
��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������debian/patches/�������������������������������������������������������������������������������������0000775�0000000�0000000�00000000000�11761130620�010614� 5����������������������������������������������������������������������������������������������������ustar ��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������debian/patches/01_add_manifests_with_osgi_bundles_info.patch����������������������������������������0000664�0000000�0000000�00000016120�11745736010�021550� 0����������������������������������������������������������������������������������������������������ustar ��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������Description: Adds MANIFEST.MF with OSGi Bundle information (needed for Eclipse)
Origin: Upstream.
diff -Naur ./modules-old/jetty/src/main/resources/META-INF/MANIFEST.MF ./modules/jetty/src/main/resources/META-INF/MANIFEST.MF
--- ./modules-old/jetty/src/main/resources/META-INF/MANIFEST.MF 1970-01-01 00:00:00.000000000 +0000
+++ ./modules/jetty/src/main/resources/META-INF/MANIFEST.MF 2009-12-09 23:54:58.000000000 +0000
@@ -0,0 +1,71 @@
+Manifest-Version: 1.0
+implementation-version: 6.1.24
+mode: development
+package: org.mortbay
+url: http://www.eclipse.org/jetty/jetty-parent/project/modules/jetty
+Bundle-License: http://www.apache.org/licenses/LICENSE-2.0, http://www
+ .eclipse.org/org/documents/epl-v10.php
+Import-Package: javax.net.ssl,javax.security.cert,javax.servlet;versio
+ n="2.5",javax.servlet.http;version="2.5",javax.servlet.jsp;resolution
+ :=optional,javax.servlet.resources;resolution:=optional;version="2.5"
+ ,javax.xml.parsers,org.apache.jasper.servlet;resolution:=optional,org
+ .mortbay.component;version="6.1",org.mortbay.jetty.handler.management
+ ;resolution:=optional,org.mortbay.log;version="6.1",org.mortbay.servl
+ et;version="6.1",org.mortbay.thread;version="6.1",org.mortbay.util;ve
+ rsion="6.1",org.mortbay.util.ajax;version="6.1",org.xml.sax,org.xml.s
+ ax.helpers
+Bundle-RequiredExecutionEnvironment: J2SE-1.4
+Bnd-LastModified: 1259702329236
+Export-Package: org.mortbay.jetty.bio;uses:="org.mortbay.log,org.mortb
+ ay.thread,org.mortbay.io.bio,org.mortbay.io,org.mortbay.jetty";versio
+ n="6.1.24",org.mortbay.servlet.jetty;uses:="javax.servlet.http,javax.
+ servlet,org.mortbay.servlet,org.mortbay.io,org.mortbay.jetty";version
+ ="6.1.24",org.mortbay.jetty.nio;uses:="org.mortbay.log,org.mortbay.th
+ read,org.mortbay.io,org.mortbay.jetty,org.mortbay.util.ajax,org.mortb
+ ay.io.nio";version="6.1.24",org.mortbay.resource;uses:="org.mortbay.l
+ og,org.mortbay.util";version="6.1.24",org.mortbay.io.nio;uses:="org.m
+ ortbay.log,org.mortbay.component,org.mortbay.thread,org.mortbay.io,or
+ g.mortbay.jetty";version="6.1.24",org.mortbay.jetty.security;uses:="o
+ rg.mortbay.util,org.mortbay.component,javax.servlet.http,org.mortbay.
+ jetty.bio,javax.security.cert,org.mortbay.resource,org.mortbay.log,ja
+ vax.servlet,org.mortbay.io.bio,org.mortbay.jetty.servlet,org.mortbay.
+ io,org.mortbay.jetty.handler,org.mortbay.jetty.webapp,org.mortbay.jet
+ ty,javax.net.ssl";version="6.1.24",org.mortbay.jetty.deployer;uses:="
+ org.mortbay.util,org.mortbay.component,org.mortbay.resource,org.mortb
+ ay.log,org.mortbay.xml,org.mortbay.jetty.handler,org.mortbay.jetty,or
+ g.mortbay.jetty.webapp";version="6.1.24",org.mortbay.xml;uses:="org.m
+ ortbay.util,org.mortbay.component,org.xml.sax,org.mortbay.resource,or
+ g.mortbay.log,javax.xml.parsers,org.xml.sax.helpers";version="6.1.24"
+ ,org.mortbay.io.bio;uses:="org.mortbay.log,org.mortbay.io";version="6
+ .1.24",org.mortbay.jetty.servlet;uses:="org.mortbay.util,javax.servle
+ t.http,org.mortbay.component,org.mortbay.jetty.nio,org.mortbay.resour
+ ce,org.mortbay.io.nio,org.mortbay.jetty.security,org.mortbay.log,java
+ x.servlet,org.mortbay.io,org.mortbay.jetty.handler,org.mortbay.jetty"
+ ;version="6.1.24",org.mortbay.io;uses:="org.mortbay.log,org.mortbay.u
+ til";version="6.1.24",org.mortbay.jetty.handler;uses:="org.mortbay.ut
+ il,org.mortbay.component,javax.servlet.http,org.mortbay.resource,org.
+ mortbay.log,javax.servlet,org.mortbay.jetty.servlet,org.mortbay.io,or
+ g.mortbay.jetty.webapp,org.mortbay.jetty";version="6.1.24",org.mortba
+ y.jetty;uses:="org.mortbay.util,org.mortbay.component,javax.servlet.h
+ ttp,org.mortbay.jetty.bio,org.mortbay.thread,org.mortbay.resource,org
+ .mortbay.io.nio,org.mortbay.jetty.security,org.mortbay.log,javax.serv
+ let,org.mortbay.jetty.servlet,org.mortbay.jetty.handler,org.mortbay.i
+ o,org.mortbay.jetty.webapp,org.mortbay.util.ajax";version="6.1.24",or
+ g.mortbay.jetty.webapp;uses:="org.mortbay.util,javax.servlet.http,org
+ .mortbay.resource,org.mortbay.jetty.security,org.mortbay.jetty.deploy
+ er,org.mortbay.log,javax.servlet,org.mortbay.xml,org.mortbay.jetty.se
+ rvlet,org.mortbay.jetty.handler,org.mortbay.jetty";version="6.1.24"
+Bundle-Version: 6.1.24
+Ignore-Package: org.mortbay.jetty.bio,org.mortbay.servlet.jetty,org.mo
+ rtbay.jetty.nio,org.mortbay.resource,org.mortbay.io.nio,org.mortbay.j
+ etty.security,org.mortbay.jetty.deployer,org.mortbay.xml,org.mortbay.
+ io.bio,org.mortbay.jetty.servlet,org.mortbay.jetty.handler,org.mortba
+ y.io,org.mortbay.jetty,org.mortbay.jetty.webapp
+Bundle-Name: Jetty Server
+Bundle-Description: Jetty server core
+Bundle-DocURL: http://jetty.mortbay.org
+Bundle-ManifestVersion: 2
+Bundle-Vendor: Mort Bay Consulting
+Bundle-SymbolicName: org.mortbay.jetty.server
+Tool: Bnd-0.0.238
+
diff -Naur ./modules-old/start/src/main/resources/META-INF/MANIFEST.MF ./modules/start/src/main/resources/META-INF/MANIFEST.MF
--- ./modules-old/start/src/main/resources/META-INF/MANIFEST.MF 1970-01-01 00:00:00.000000000 +0000
+++ ./modules/start/src/main/resources/META-INF/MANIFEST.MF 2009-12-09 23:54:58.000000000 +0000
@@ -0,0 +1,7 @@
+Manifest-Version: 1.0
+Main-Class: org.mortbay.start.Main
+implementation-version: 6.1.24
+mode: development
+package: org.mortbay
+url: http://www.eclipse.org/jetty/jetty-parent/project/modules/start
+
diff -Naur ./modules-old/util/src/main/resources/META-INF/MANIFEST.MF ./modules/util/src/main/resources/META-INF/MANIFEST.MF
--- ./modules-old/util/src/main/resources/META-INF/MANIFEST.MF 1970-01-01 00:00:00.000000000 +0000
+++ ./modules/util/src/main/resources/META-INF/MANIFEST.MF 2009-12-09 23:54:58.000000000 +0000
@@ -0,0 +1,32 @@
+Manifest-Version: 1.0
+implementation-version: 6.1.24
+mode: development
+package: org.mortbay
+url: http://www.eclipse.org/jetty/jetty-parent/project/modules/jetty-u
+ til
+Bundle-License: http://www.apache.org/licenses/LICENSE-2.0, http://www
+ .eclipse.org/org/documents/epl-v10.php
+Import-Package: javax.servlet,javax.servlet.http,org.slf4j;resolution:
+ =optional;version="1.3"
+Bundle-RequiredExecutionEnvironment: J2SE-1.4
+Bnd-LastModified: 1259702316270
+Export-Package: org.mortbay.util;uses:="org.mortbay.log,org.mortbay.th
+ read";version="6.1.24",org.mortbay.log;uses:="org.mortbay.util,org.sl
+ f4j";version="6.1.24",org.mortbay.component;uses:="org.mortbay.log,or
+ g.mortbay.util";version="6.1.24",org.mortbay.thread;uses:="org.mortba
+ y.log,org.mortbay.component";version="6.1.24",org.mortbay.servlet;use
+ s:="org.mortbay.log,org.mortbay.util,javax.servlet.http,javax.servlet
+ ,org.mortbay.util.ajax";version="6.1.24",org.mortbay.util.ajax;uses:=
+ "org.mortbay.log,org.mortbay.util,javax.servlet.http,javax.servlet";v
+ ersion="6.1.24"
+Bundle-Version: 6.1.24
+Ignore-Package: org.mortbay.log,org.mortbay.util,org.mortbay.component
+ ,org.mortbay.thread,org.mortbay.servlet,org.mortbay.util.ajax
+Bundle-Name: Jetty Utilities
+Bundle-Description: Utility classes for Jetty
+Bundle-DocURL: http://jetty.mortbay.org
+Bundle-ManifestVersion: 2
+Bundle-Vendor: Mort Bay Consulting
+Bundle-SymbolicName: org.mortbay.jetty.util
+Tool: Bnd-0.0.238
+
������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������debian/patches/CVE-2011-4461.patch������������������������������������������������������������������0000664�0000000�0000000�00000037201�11745745061�013247� 0����������������������������������������������������������������������������������������������������ustar ��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������Description: Fix for Hash collision, see CVE-2011-4461
Origin: https://bugzilla.redhat.com/attachment.cgi?id=556318&action=diff
--- a/modules/jetty/src/main/java/org/mortbay/jetty/handler/ContextHandler.java 2012-01-16 13:35:18.000000000 -0500
+++ b/modules/jetty/src/main/java/org/mortbay/jetty/handler/ContextHandler.java 2012-01-16 14:31:48.000000000 -0500
@@ -118,6 +118,7 @@ public class ContextHandler extends Hand
private Logger _logger;
private boolean _shutdown;
private boolean _allowNullPathInfo;
+ private int _maxFormKeys = Integer.getInteger("org.eclipse.jetty.server.Request.maxFormKeys",1000).intValue();
private int _maxFormContentSize=Integer.getInteger("org.mortbay.jetty.Request.maxFormContentSize",200000).intValue();
private boolean _compactPath=false;
@@ -1058,11 +1059,30 @@ public class ContextHandler extends Hand
}
/* ------------------------------------------------------------ */
+ /**
+ * Set the maximum size of a form post, to protect against DOS attacks from large forms.
+ * @param maxSize
+ */
public void setMaxFormContentSize(int maxSize)
{
_maxFormContentSize=maxSize;
}
+ /* ------------------------------------------------------------ */
+ public int getMaxFormKeys()
+ {
+ return _maxFormKeys;
+ }
+
+ /* ------------------------------------------------------------ */
+ /**
+ * Set the maximum number of form Keys to protect against DOS attack from crafted hash keys.
+ * @param max
+ */
+ public void setMaxFormKeys(int max)
+ {
+ _maxFormKeys = max;
+ }
/* ------------------------------------------------------------ */
/**
--- a/modules/jetty/src/main/java/org/mortbay/jetty/Request.java 2012-01-16 13:24:22.000000000 -0500
+++ b/modules/jetty/src/main/java/org/mortbay/jetty/Request.java 2012-01-16 13:32:38.000000000 -0500
@@ -98,6 +98,13 @@ import org.mortbay.util.ajax.Continuatio
* to avoid reparsing headers and cookies that are likely to be the same for
* requests from the same connection.
*
+ *
+ * The form content that a request can process is limited to protect from Denial of Service
+ * attacks. The size in bytes is limited by {@link ContextHandler#getMaxFormContentSize()} or if there is no
+ * context then the "org.eclipse.jetty.server.Request.maxFormContentSize" {@link Server} attribute.
+ * The number of parameters keys is limited by {@link ContextHandler#getMaxFormKeys()} or if there is no
+ * context then the "org.eclipse.jetty.server.Request.maxFormKeys" {@link Server} attribute.
+ *
* @author gregw
*
*/
@@ -1546,16 +1553,23 @@ public class Request implements HttpServ
try
{
int maxFormContentSize=-1;
-
+ int maxFormKeys=-1;
+
+
+
if (_context!=null)
+ {
maxFormContentSize=_context.getContextHandler().getMaxFormContentSize();
+ maxFormKeys=_context.getContextHandler().getMaxFormKeys();
+ }
else
{
- Integer size = (Integer)_connection.getConnector().getServer().getAttribute("org.mortbay.jetty.Request.maxFormContentSize");
- if (size!=null)
- maxFormContentSize =size.intValue();
+ Number size = (Number)_connection.getConnector().getServer().getAttribute("org.eclipse.jetty.server.Request.maxFormContentSize");
+ maxFormContentSize=size==null?200000:size.intValue();
+ Number keys = (Number)_connection.getConnector().getServer().getAttribute("org.eclipse.jetty.server.Request.maxFormKeys");
+ maxFormKeys =keys==null?1000:keys.intValue();
}
-
+
if (content_length>maxFormContentSize && maxFormContentSize > 0)
{
throw new IllegalStateException("Form too large"+content_length+">"+maxFormContentSize);
@@ -1563,7 +1577,7 @@ public class Request implements HttpServ
InputStream in = getInputStream();
// Add form params to query params
- UrlEncoded.decodeTo(in, _baseParameters, encoding,content_length<0?maxFormContentSize:-1);
+ UrlEncoded.decodeTo(in, _baseParameters, encoding,content_length<0?maxFormContentSize:-1,maxFormKeys);
}
catch (IOException e)
{
--- a/modules/jetty/src/test/java/org/mortbay/jetty/RequestTest.java 2012-01-16 14:38:35.000000000 -0500
+++ b/modules/jetty/src/test/java/org/mortbay/jetty/RequestTest.java 2012-01-16 14:45:16.000000000 -0500
@@ -15,10 +15,13 @@
package org.mortbay.jetty;
-
+import java.io.BufferedReader;
+import java.io.File;
+import java.io.FileReader;
import java.io.IOException;
import java.io.Reader;
import java.util.ArrayList;
+import java.util.HashMap;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
@@ -28,10 +31,14 @@ import javax.servlet.http.HttpServletRes
import junit.framework.TestCase;
import org.mortbay.jetty.Request;
+import org.mortbay.jetty.MimeTypes;
import org.mortbay.jetty.handler.AbstractHandler;
import org.mortbay.jetty.handler.HandlerCollection;
import org.mortbay.util.IO;
import org.mortbay.util.StringUtil;
+import org.mortbay.log.Log;
+
+
/**
* @author gregw
@@ -482,7 +489,52 @@ public class RequestTest extends TestCas
assertEquals("value7" ,cookie[7]);
}
-
+ public void testHashDOS() throws Exception
+ {
+ _server.setAttribute("org.eclipse.jetty.server.Request.maxFormContentSize",-1);
+ _server.setAttribute("org.eclipse.jetty.server.Request.maxFormKeys",1000);
+
+ // This file is not distributed - as it is dangerous
+ File evil_keys = new File("/tmp/keys_mapping_to_zero_2m");
+ if (!evil_keys.exists())
+ {
+ Log.info("testHashDOS skipped");
+ return;
+ }
+
+ BufferedReader in = new BufferedReader(new FileReader(evil_keys));
+ StringBuilder buf = new StringBuilder(4000000);
+
+ String key=null;
+ buf.append("a=b");
+ while((key=in.readLine())!=null)
+ {
+ buf.append("&").append(key).append("=").append("x");
+ }
+ buf.append("&c=d");
+
+ _handler._checker = new RequestTester()
+ {
+ public boolean check(HttpServletRequest request,HttpServletResponse response)
+ {
+ return "b".equals(request.getParameter("a")) && request.getParameter("c")==null;
+ }
+ };
+
+ String request="POST / HTTP/1.1\r\n"+
+ "Host: whatever\r\n"+
+ "Content-Type: "+MimeTypes.FORM_ENCODED+"\r\n"+
+ "Content-Length: "+buf.length()+"\r\n"+
+ "Connection: close\r\n"+
+ "\r\n"+
+ buf;
+
+ long start=System.currentTimeMillis();
+ String response = _connector.getResponses(request);
+ assertTrue(response.contains("200 OK"));
+ long now=System.currentTimeMillis();
+ assertTrue((now-start)<5000);
+ }
interface RequestTester
@@ -498,8 +550,8 @@ public class RequestTest extends TestCas
public void handle(String target, HttpServletRequest request, HttpServletResponse response, int dispatch) throws IOException, ServletException
{
((Request)request).setHandled(true);
-
- if (request.getContentLength()>0)
+
+ if (request.getContentLength()>0 && !MimeTypes.FORM_ENCODED.equals(request.getContentType()))
_content=IO.toString(request.getInputStream());
if (_checker!=null && _checker.check(request,response))
--- a/modules/util/src/main/java/org/mortbay/util/UrlEncoded.java 2012-01-16 14:47:05.000000000 -0500
+++ b/modules/util/src/main/java/org/mortbay/util/UrlEncoded.java 2012-01-16 16:59:21.000000000 -0500
@@ -17,9 +17,11 @@ package org.mortbay.util;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
+import java.io.StringWriter;
import java.io.UnsupportedEncodingException;
import java.util.Iterator;
import java.util.Map;
+import org.mortbay.log.Log;
/* ------------------------------------------------------------ */
@@ -73,13 +75,13 @@ public class UrlEncoded extends MultiMap
/* ----------------------------------------------------------------- */
public void decode(String query)
{
- decodeTo(query,this,ENCODING);
+ decodeTo(query,this,ENCODING,-1);
}
/* ----------------------------------------------------------------- */
public void decode(String query,String charset)
{
- decodeTo(query,this,charset);
+ decodeTo(query,this,charset,-1);
}
/* -------------------------------------------------------------- */
@@ -174,6 +176,15 @@ public class UrlEncoded extends MultiMap
*/
public static void decodeTo(String content, MultiMap map, String charset)
{
+ decodeTo(content,map,charset,-1);
+ }
+
+ /* -------------------------------------------------------------- */
+ /** Decoded parameters to Map.
+ * @param content the string containing the encoded parameters
+ */
+ public static void decodeTo(String content, MultiMap map, String charset, int maxKeys)
+ {
if (charset==null)
charset=ENCODING;
@@ -204,6 +215,11 @@ public class UrlEncoded extends MultiMap
}
key = null;
value=null;
+ if (maxKeys>0 && map.size()>maxKeys)
+ {
+ Log.warn("maxFormKeys limit exceeded keys>{}",Integer.valueOf(maxKeys));
+ return;
+ }
break;
case '=':
if (key!=null)
@@ -320,9 +336,10 @@ public class UrlEncoded extends MultiMap
/** Decoded parameters to Map.
* @param in InputSteam to read
* @param map MultiMap to add parameters to
- * @param maxLength maximum length of content to read 0r -1 for no limit
+ * @param maxLength maximum length of content to read or -1 for no limit
+ * @param maxLength maximum number of keys to read or -1 for no limit
*/
- public static void decode88591To(InputStream in, MultiMap map, int maxLength)
+ public static void decode88591To(InputStream in, MultiMap map, int maxLength, int maxKeys)
throws IOException
{
synchronized(map)
@@ -352,6 +369,11 @@ public class UrlEncoded extends MultiMap
}
key = null;
value=null;
+ if (maxKeys>0 && map.size()>maxKeys)
+ {
+ Log.warn("maxFormKeys limit exceeded keys>{}",Integer.valueOf(maxKeys));
+ return;
+ }
break;
case '=':
@@ -400,9 +422,10 @@ public class UrlEncoded extends MultiMap
/** Decoded parameters to Map.
* @param in InputSteam to read
* @param map MultiMap to add parameters to
- * @param maxLength maximum length of content to read 0r -1 for no limit
+ * @param maxLength maximum length of content to read or -1 for no limit
+ * @param maxLength maximum number of keys to read or -1 for no limit
*/
- public static void decodeUtf8To(InputStream in, MultiMap map, int maxLength)
+ public static void decodeUtf8To(InputStream in, MultiMap map, int maxLength, int maxKeys)
throws IOException
{
synchronized(map)
@@ -432,6 +455,11 @@ public class UrlEncoded extends MultiMap
}
key = null;
value=null;
+ if (maxKeys>0 && map.size()>maxKeys)
+ {
+ Log.warn("maxFormKeys limit exceeded keys>{}",Integer.valueOf(maxKeys));
+ return;
+ }
break;
case '=':
@@ -477,43 +505,38 @@ public class UrlEncoded extends MultiMap
}
/* -------------------------------------------------------------- */
- public static void decodeUtf16To(InputStream in, MultiMap map, int maxLength) throws IOException
+ public static void decodeUtf16To(InputStream in, MultiMap map, int maxLength, int maxKeys) throws IOException
{
InputStreamReader input = new InputStreamReader(in,StringUtil.__UTF16);
- StringBuffer buf = new StringBuffer();
-
- int c;
- int length=0;
- if (maxLength<0)
- maxLength=Integer.MAX_VALUE;
- while ((c=input.read())>0 && length++
Welcome to Jetty 6 on Debian
Welcome to Jetty 6 on Debian
Jetty is a 100% Java HTTP Server and Servlet Container. This means
that you do not need to configure and run a seperate web server (like Apache)
in order to use java, servlets and JSPs to generate dynamic content. Jetty
is a fully featured web server for static and dynamic content. Unlike separate
server/container solutions, this means that your web server and web application
run in the same process, without interconnection overheads and complications.
Furthermore, as a pure java component, Jetty can be simply included in your
application for demonstration, distribution or deployment. Jetty is available
on all Java supported platforms.
You can also visit Jetty's Javadoc