Make sure secrets file is not other-accessible, and owned by root if the

[rsync/rsync.git] / util.c
diff --git a/util.c b/util.c

index c5bb4a7..7a4fbb8 100644 (file)
--- a/util.c
+++ b/util.c
@@ -358,37 +358,6 @@ void kill_all(int sig)
         }
  }
  
-/* like strncpy but does not 0 fill the buffer and always null 
-   terminates. bufsize is the size of the destination buffer */
-size_t strlcpy(char *d, const char *s, size_t bufsize)
-{
-       size_t len = strlen(s);
-       size_t ret = len;
-       if (len >= bufsize) len = bufsize-1;
-       memcpy(d, s, len);
-       d[len] = 0;
-       return ret;
-}
-
-/* like strncat but does not 0 fill the buffer and always null 
-   terminates. bufsize is the length of the buffer, which should
-   be one more than the maximum resulting string length */
-size_t strlcat(char *d, const char *s, size_t bufsize)
-{
-       size_t len1 = strlen(d);
-       size_t len2 = strlen(s);
-       size_t ret = len1 + len2;
-
-       if (len1+len2 >= bufsize) {
-               len2 = bufsize - (len1+1);
-       }
-       if (len2 > 0) {
-               memcpy(d+len1, s, len2);
-               d[len1+len2] = 0;
-       }
-       return ret;
-}
-
  /* turn a user name into a uid */
  int name_to_uid(char *name, uid_t *uid)
  {
@@ -431,7 +400,7 @@ int lock_range(int fd, int offset, int len)
  }
  
  
-static void glob_expand_one(char *s, char **argv, int *argc, int maxargs)
+static void glob_expand_one(char *s, char **argv, int *argc, int maxargs, int sanitize_paths)
  {
  #if !(defined(HAVE_GLOB) && defined(HAVE_GLOB_H))
         if (!*s) s = ".";
@@ -444,7 +413,7 @@ static void glob_expand_one(char *s, char **argv, int *argc, int maxargs)
  
         if (!*s) s = ".";
  
-       argv[*argc] = strdup(s);
+       argv[*argc] = sanitize_paths ? sanitize_path(s) : strdup(s);
  
         memset(&globbuf, 0, sizeof(globbuf));
         glob(argv[*argc], 0, NULL, &globbuf);
@@ -463,7 +432,7 @@ static void glob_expand_one(char *s, char **argv, int *argc, int maxargs)
  #endif
  }
  
-void glob_expand(char *base1, char **argv, int *argc, int maxargs)
+void glob_expand(char *base1, char **argv, int *argc, int maxargs, int sanitize_paths)
  {
         char *s = argv[*argc];
         char *p, *q;
@@ -487,11 +456,11 @@ void glob_expand(char *base1, char **argv, int *argc, int maxargs)
         while ((p = strstr(q,base)) && ((*argc) < maxargs)) {
                 /* split it at this point */
                 *p = 0;
-               glob_expand_one(q, argv, argc, maxargs);
+               glob_expand_one(q, argv, argc, maxargs, sanitize_paths);
                 q = p+strlen(base);
         }
  
-       if (*q && (*argc < maxargs)) glob_expand_one(q, argv, argc, maxargs);
+       if (*q && (*argc < maxargs)) glob_expand_one(q, argv, argc, maxargs, sanitize_paths);
  
         free(s);
         free(base);
@@ -708,8 +677,8 @@ int pop_dir(char *dir)
     to ensure that signed/unsigned usage is consistent between machines. */
  int u_strcmp(const char *cs1, const char *cs2)
  {
-       const uchar *s1 = (uchar *)cs1;
-       const uchar *s2 = (uchar *)cs2;
+       const uchar *s1 = (const uchar *)cs1;
+       const uchar *s2 = (const uchar *)cs2;
  
         while (*s1 && *s2 && (*s1 == *s2)) {
                 s1++; s2++;