]> Sergey Matveev's repositories - public-inbox.git/blob - t/psgi_bad_mids.t
projects / public-inbox.git / blob


5008f5be6b65aefec9b08595612e46126f4a9ad0
[public-inbox.git] / t / psgi_bad_mids.t
1 # Copyright (C) 2018 all contributors <meta@public-inbox.org>
2 # License: AGPL-3.0+ <https://www.gnu.org/licenses/agpl-3.0.txt>
3 use strict;
4 use warnings;
5 use Test::More;
6 use File::Temp qw/tempdir/;
7 use PublicInbox::MIME;
8 use PublicInbox::Config;
9 use PublicInbox::WWW;
10 my @mods = qw(DBD::SQLite Search::Xapian HTTP::Request::Common Plack::Test
11                 URI::Escape Plack::Builder);
12 foreach my $mod (@mods) {
13         eval "require $mod";
14         plan skip_all => "$mod missing for psgi_bad_mids.t" if $@;
15 }
16 use_ok($_) for @mods;
17 use_ok 'PublicInbox::V2Writable';
18 my $mainrepo = tempdir('pi-bad-mids-XXXXXX', TMPDIR => 1, CLEANUP => 1);
19 my $cfgpfx = "publicinbox.bad-mids";
20 my $ibx = {
21         mainrepo => $mainrepo,
22         name => 'bad-mids',
23         version => 2,
24         -primary_address => 'test@example.com',
25 };
26 $ibx = PublicInbox::Inbox->new($ibx);
27 my $im = PublicInbox::V2Writable->new($ibx, 1);
28 $im->{parallel} = 0;
29
30 my $msgs = <<'';
31 F1V5OR6NMF.3M649JTLO9IXD@tux.localdomain/hehe1"'<foo
32 F1V5NB0PTU.3U0DCVGAJ750Z@tux.localdomain"'<>/foo
33 F1V5MIHGCU.2ABINKW6WBE8N@tux.localdomain/raw
34 F1V5LF9D9C.2QT5PGXZQ050E@tux.localdomain/t.atom
35 F1V58X3CMU.2DCCVAKQZGADV@tux.localdomain/../../../../foo
36 F1TVKINT3G.2S6I36MXMHYG6@tux.localdomain" onclick="alert(1)"
37
38 my @mids = split(/\n/, $msgs);
39 my $i = 0;
40 foreach my $mid (@mids) {
41         my $data = << "";
42 Subject: test
43 Message-ID: <$mid>
44 From: a\@example.com
45 To: b\@example.com
46 Date: Fri, 02 Oct 1993 00:00:0$i +0000
47
48
49         my $mime = PublicInbox::MIME->new(\$data);
50         ok($im->add($mime), "added $mid");
51         $i++
52 }
53 $im->done;
54
55 my $cfg = {
56         "$cfgpfx.address" => $ibx->{-primary_address},
57         "$cfgpfx.mainrepo" => $mainrepo,
58 };
59 my $config = PublicInbox::Config->new($cfg);
60 my $www = PublicInbox::WWW->new($config);
61 test_psgi(sub { $www->call(@_) }, sub {
62         my ($cb) = @_;
63         my $res = $cb->(GET('/bad-mids/'));
64         is($res->code, 200, 'got 200 OK listing');
65         my $raw = $res->content;
66         foreach my $mid (@mids) {
67                 ok(index($raw, $mid) < 0, "escaped $mid");
68         }
69
70         my (@xmids) = ($raw =~ m!\bhref="([^"]+)/t\.mbox\.gz"!sg);
71         is(scalar(@xmids), scalar(@mids),
72                 'got escaped links to all messages');
73
74         @xmids = reverse @xmids;
75         foreach my $i (0..$#xmids) {
76                 $res = $cb->(GET("/bad-mids/$xmids[$i]/raw"));
77                 is($res->code, 200, 'got 200 OK raw message');
78                 like($res->content, qr/Message-ID: <\Q$mids[$i]\E>/s,
79                         'retrieved correct message');
80         }
81 });
82
83 done_testing();
84
85 1;
My patches to https://public-inbox.org/public-inbox.git