enforce valid payto:// URI in exchange /wire response
This commit is contained in:
Christian Grothoff
parent
492d501570
commit
344c53c51d
@ -1 +1 @@
|
|||||||
Subproject commit fa6373d8e2432cd63da881e05f4100240e688cdf
|
Subproject commit 99d8d9e0336bacebab5af4ae00c3f685ffd90f60
|
||||||
@ -1395,6 +1395,20 @@ upload_wire_add (const char *exchange_url,
|
|||||||
}
|
}
|
||||||
GNUNET_free (wire_method);
|
GNUNET_free (wire_method);
|
||||||
}
|
}
|
||||||
|
{
|
||||||
|
char *msg = TALER_payto_validate (payto_uri);
|
||||||
|
|
||||||
|
if (NULL != msg)
|
||||||
|
{
|
||||||
|
GNUNET_log (GNUNET_ERROR_TYPE_ERROR,
|
||||||
|
"payto URI is malformed: %s\n",
|
||||||
|
msg);
|
||||||
|
GNUNET_free (msg);
|
||||||
|
test_shutdown ();
|
||||||
|
global_ret = EXIT_INVALIDARGUMENT;
|
||||||
|
return;
|
||||||
|
}
|
||||||
|
}
|
||||||
war = GNUNET_new (struct WireAddRequest);
|
war = GNUNET_new (struct WireAddRequest);
|
||||||
war->idx = idx;
|
war->idx = idx;
|
||||||
war->h =
|
war->h =
|
||||||
@ -2460,6 +2474,20 @@ do_add_wire (char *const *args)
|
|||||||
if (GNUNET_OK !=
|
if (GNUNET_OK !=
|
||||||
load_offline_key (GNUNET_NO))
|
load_offline_key (GNUNET_NO))
|
||||||
return;
|
return;
|
||||||
|
{
|
||||||
|
char *msg = TALER_payto_validate (args[0]);
|
||||||
|
|
||||||
|
if (NULL != msg)
|
||||||
|
{
|
||||||
|
GNUNET_log (GNUNET_ERROR_TYPE_ERROR,
|
||||||
|
"payto URI is malformed: %s\n",
|
||||||
|
msg);
|
||||||
|
GNUNET_free (msg);
|
||||||
|
test_shutdown ();
|
||||||
|
global_ret = EXIT_INVALIDARGUMENT;
|
||||||
|
return;
|
||||||
|
}
|
||||||
|
}
|
||||||
now = GNUNET_TIME_timestamp_get ();
|
now = GNUNET_TIME_timestamp_get ();
|
||||||
{
|
{
|
||||||
char *wire_method;
|
char *wire_method;
|
||||||
|
|||||||
@ -166,6 +166,23 @@ TEH_handler_management_post_wire (
|
|||||||
return MHD_YES; /* failure */
|
return MHD_YES; /* failure */
|
||||||
}
|
}
|
||||||
TEH_METRICS_num_verifications[TEH_MT_SIGNATURE_EDDSA]++;
|
TEH_METRICS_num_verifications[TEH_MT_SIGNATURE_EDDSA]++;
|
||||||
|
{
|
||||||
|
char *msg = TALER_payto_validate (awc.payto_uri);
|
||||||
|
|
||||||
|
if (NULL != msg)
|
||||||
|
{
|
||||||
|
MHD_RESULT ret;
|
||||||
|
|
||||||
|
GNUNET_break_op (0);
|
||||||
|
ret = TALER_MHD_reply_with_error (
|
||||||
|
connection,
|
||||||
|
MHD_HTTP_BAD_REQUEST,
|
||||||
|
TALER_EC_GENERIC_PAYTO_URI_MALFORMED,
|
||||||
|
msg);
|
||||||
|
GNUNET_free (msg);
|
||||||
|
return ret;
|
||||||
|
}
|
||||||
|
}
|
||||||
if (GNUNET_OK !=
|
if (GNUNET_OK !=
|
||||||
TALER_exchange_offline_wire_add_verify (awc.payto_uri,
|
TALER_exchange_offline_wire_add_verify (awc.payto_uri,
|
||||||
awc.validity_start,
|
awc.validity_start,
|
||||||
|
|||||||
@ -138,6 +138,18 @@ TALER_EXCHANGE_management_enable_wire (
|
|||||||
CURL *eh;
|
CURL *eh;
|
||||||
json_t *body;
|
json_t *body;
|
||||||
|
|
||||||
|
{
|
||||||
|
char *msg = TALER_payto_validate (payto_uri);
|
||||||
|
|
||||||
|
if (NULL != msg)
|
||||||
|
{
|
||||||
|
GNUNET_log (GNUNET_ERROR_TYPE_ERROR,
|
||||||
|
"payto URI is malformed: %s\n",
|
||||||
|
msg);
|
||||||
|
GNUNET_free (msg);
|
||||||
|
return NULL;
|
||||||
|
}
|
||||||
|
}
|
||||||
wh = GNUNET_new (struct TALER_EXCHANGE_ManagementWireEnableHandle);
|
wh = GNUNET_new (struct TALER_EXCHANGE_ManagementWireEnableHandle);
|
||||||
wh->cb = cb;
|
wh->cb = cb;
|
||||||
wh->cb_cls = cb_cls;
|
wh->cb_cls = cb_cls;
|
||||||
|
|||||||
Loading…
Reference in New Issue
Block a user