coquelicot_app.rb

   1 $:.unshift File.join(File.dirname(__FILE__), 'lib')
   2
   3 require 'sinatra'
   4 require 'haml'
   5 require 'digest/sha1'
   6 require 'gettext'
   7 require 'coquelicot'
   8 require 'haml_gettext'
   9
  10 set :upload_password, '0e5f7d398e6f9cd1f6bac5cc823e363aec636495'
  11
  12 def password_match?(password)
  13   return TRUE if settings.upload_password.nil?
  14   (not password.nil?) && Digest::SHA1.hexdigest(password) == settings.upload_password
  15 end
  16
  17 GetText::bindtextdomain('coquelicot')
  18 before do
  19   GetText::set_current_locale(params[:lang] || request.env['HTTP_ACCEPT_LANGUAGE'] || 'en')
  20 end
  21
  22 get '/style.css' do
  23   content_type 'text/css', :charset => 'utf-8'
  24   sass :style
  25 end
  26
  27 get '/' do
  28   haml :index
  29 end
  30
  31 get '/random_pass' do
  32   "#{Coquelicot.gen_random_pass}"
  33 end
  34
  35 get '/ready/:link' do |link|
  36   link, pass = link.split '-' if link.include? '-'
  37   begin
  38     file = Coquelicot.depot.get_file(link, nil)
  39   rescue Errno::ENOENT => ex
  40     not_found
  41   end
  42   @expire_at = file.expire_at
  43   @base = request.url.gsub(/\/ready\/[^\/]*$/, '')
  44   @name = "#{link}"
  45   unless pass.nil?
  46     @name << "-#{pass}"
  47     @unprotected = true
  48   end
  49   @url = "#{@base}/#{@name}"
  50   haml :ready
  51 end
  52
  53 post '/upload' do
  54   unless password_match? params[:upload_password] then
  55     error 403
  56   end
  57   if params[:file] then
  58     tmpfile = params[:file][:tempfile]
  59     name = params[:file][:filename]
  60   end
  61   if tmpfile.nil? || name.nil? then
  62     @error = "No file selected"
  63     return haml(:index)
  64   end
  65   if params[:expire].nil? or params[:expire].to_i == 0 then
  66     params[:expire] = Coquelicot.settings.default_expire
  67   elsif params[:expire].to_i > Coquelicot.settings.maximum_expire then
  68     error 403
  69   end
  70   expire_at = Time.now + 60 * params[:expire].to_i
  71   one_time_only = params[:one_time] and params[:one_time] == 'true'
  72   if params[:file_key].nil? or params[:file_key].empty?then
  73     pass = Coquelicot.gen_random_pass
  74   else
  75     pass = params[:file_key]
  76   end
  77   src = params[:file][:tempfile]
  78   link = Coquelicot.depot.add_file(
  79      src, pass,
  80      { "Expire-at" => expire_at.to_i,
  81        "One-time-only" => one_time_only,
  82        "Filename" => params[:file][:filename],
  83        "Length" => src.stat.size,
  84        "Content-Type" => params[:file][:type],
  85      })
  86   redirect "ready/#{link}-#{pass}" if params[:file_key].nil? or params[:file_key].empty?
  87   redirect "ready/#{link}"
  88 end
  89
  90 def expired
  91   throw :halt, [410, haml(:expired)]
  92 end
  93
  94 def send_stored_file(file)
  95   last_modified file.created_at.httpdate
  96   attachment file.meta['Filename']
  97   response['Content-Length'] = "#{file.meta['Length']}"
  98   response['Content-Type'] = file.meta['Content-Type'] || 'application/octet-stream'
  99   throw :halt, [200, file]
 100 end
 101
 102 module Coquelicot
 103   class StoredFile
 104     def lockfile
 105       @lockfile ||= Lockfile.new "#{File.expand_path(@path)}.lock", :timeout => 4
 106     end
 107
 108     def each
 109       # output content
 110       yield @initial_content
 111       @initial_content = nil
 112       until (buf = @file.read(BUFFER_LEN)).nil?
 113         yield @cipher.update(buf)
 114       end
 115       yield @cipher.final
 116       @fully_sent = true
 117     end
 118
 119     def close
 120       if @cipher
 121         @cipher.reset
 122         @cipher = nil
 123       end
 124       @file.close
 125       if one_time_only?
 126         empty! if @fully_sent
 127         lockfile.unlock
 128       end
 129     end
 130   end
 131 end
 132
 133 def send_link(link, pass)
 134   file = Coquelicot.depot.get_file(link, pass)
 135   return false if file.nil?
 136   return expired if file.expired?
 137
 138   if file.one_time_only?
 139     begin
 140       # unlocking done in file.close
 141       file.lockfile.lock
 142     rescue Lockfile::TimeoutLockError
 143       error 409, "Download currently in progress"
 144     end
 145   end
 146   send_stored_file(file)
 147 end
 148
 149 get '/:link-:pass' do |link, pass|
 150   link = Coquelicot.remap_base32_extra_characters(link)
 151   pass = Coquelicot.remap_base32_extra_characters(pass)
 152   not_found unless send_link(link, pass)
 153 end
 154
 155 get '/:link' do |link|
 156   link = Coquelicot.remap_base32_extra_characters(link)
 157   not_found unless Coquelicot.depot.file_exists? link
 158   @link = link
 159   haml :enter_file_key
 160 end
 161
 162 post '/:link' do |link|
 163   pass = params[:file_key]
 164   return 403 if pass.nil? or pass.empty?
 165   begin
 166     # send Forbidden even if file is not found
 167     return 403 unless send_link(link, pass)
 168   rescue Coquelicot::BadKey => ex
 169     403
 170   end
 171 end
 172
 173 helpers do
 174   def base_href
 175     url = request.scheme + "://"
 176     url << request.host
 177     if request.scheme == "https" && request.port != 443 ||
 178         request.scheme == "http" && request.port != 80
 179       url << ":#{request.port}"
 180     end
 181     url << request.script_name
 182     "#{url}/"
 183   end
 184 end