PHP  
 PHP: Test and Code Coverage Analysis
downloads | QA | documentation | faq | getting help | mailing lists | reporting bugs | php.net sites | links | my php.net 
 

LCOV - code coverage report
Current view: top level - sapi/cgi - fastcgi.c (source / functions) Hit Total Coverage
Test: PHP Code Coverage Lines: 26 605 4.3 %
Date: 2014-12-13 Functions: 5 39 12.8 %
Legend: Lines: hit not hit

          Line data    Source code
       1             : /*
       2             :    +----------------------------------------------------------------------+
       3             :    | PHP Version 7                                                        |
       4             :    +----------------------------------------------------------------------+
       5             :    | Copyright (c) 1997-2014 The PHP Group                                |
       6             :    +----------------------------------------------------------------------+
       7             :    | This source file is subject to version 3.01 of the PHP license,      |
       8             :    | that is bundled with this package in the file LICENSE, and is        |
       9             :    | available through the world-wide-web at the following url:           |
      10             :    | http://www.php.net/license/3_01.txt                                  |
      11             :    | If you did not receive a copy of the PHP license and are unable to   |
      12             :    | obtain it through the world-wide-web, please send a note to          |
      13             :    | license@php.net so we can mail you a copy immediately.               |
      14             :    +----------------------------------------------------------------------+
      15             :    | Authors: Dmitry Stogov <dmitry@zend.com>                             |
      16             :    +----------------------------------------------------------------------+
      17             : */
      18             : 
      19             : /* $Id$ */
      20             : 
      21             : #include "php.h"
      22             : #include "php_network.h"
      23             : #include "fastcgi.h"
      24             : 
      25             : #include <string.h>
      26             : #include <stdlib.h>
      27             : #include <stdio.h>
      28             : #include <stdarg.h>
      29             : #include <errno.h>
      30             : 
      31             : #ifdef _WIN32
      32             : 
      33             : #include <windows.h>
      34             : 
      35             :         typedef unsigned int in_addr_t;
      36             : 
      37             :         struct sockaddr_un {
      38             :                 short   sun_family;
      39             :                 char    sun_path[MAXPATHLEN];
      40             :         };
      41             : 
      42             :         static HANDLE fcgi_accept_mutex = INVALID_HANDLE_VALUE;
      43             :         static int is_impersonate = 0;
      44             : 
      45             : #define FCGI_LOCK(fd) \
      46             :         if (fcgi_accept_mutex != INVALID_HANDLE_VALUE) { \
      47             :                 DWORD ret; \
      48             :                 while ((ret = WaitForSingleObject(fcgi_accept_mutex, 1000)) == WAIT_TIMEOUT) { \
      49             :                         if (in_shutdown) return -1; \
      50             :                 } \
      51             :                 if (ret == WAIT_FAILED) { \
      52             :                         fprintf(stderr, "WaitForSingleObject() failed\n"); \
      53             :                         return -1; \
      54             :                 } \
      55             :         }
      56             : 
      57             : #define FCGI_UNLOCK(fd) \
      58             :         if (fcgi_accept_mutex != INVALID_HANDLE_VALUE) { \
      59             :                 ReleaseMutex(fcgi_accept_mutex); \
      60             :         }
      61             : 
      62             : #else
      63             : 
      64             : # include <sys/types.h>
      65             : # include <sys/stat.h>
      66             : # include <unistd.h>
      67             : # include <fcntl.h>
      68             : # include <sys/socket.h>
      69             : # include <sys/un.h>
      70             : # include <netinet/in.h>
      71             : # include <netinet/tcp.h>
      72             : # include <arpa/inet.h>
      73             : # include <netdb.h>
      74             : # include <signal.h>
      75             : 
      76             : # if defined(HAVE_SYS_POLL_H) && defined(HAVE_POLL)
      77             : #  include <sys/poll.h>
      78             : # endif
      79             : # if defined(HAVE_SYS_SELECT_H)
      80             : #  include <sys/select.h>
      81             : # endif
      82             : 
      83             : #ifndef INADDR_NONE
      84             : #define INADDR_NONE ((unsigned long) -1)
      85             : #endif
      86             : 
      87             : # ifndef HAVE_SOCKLEN_T
      88             :         typedef unsigned int socklen_t;
      89             : # endif
      90             : 
      91             : # ifdef USE_LOCKING
      92             : #  define FCGI_LOCK(fd)                                                         \
      93             :         do {                                                                                    \
      94             :                 struct flock lock;                                                      \
      95             :                 lock.l_type = F_WRLCK;                                          \
      96             :                 lock.l_start = 0;                                                       \
      97             :                 lock.l_whence = SEEK_SET;                                       \
      98             :                 lock.l_len = 0;                                                         \
      99             :                 if (fcntl(fd, F_SETLKW, &lock) != -1) {             \
     100             :                         break;                                                                  \
     101             :                 } else if (errno != EINTR || in_shutdown) {     \
     102             :                         return -1;                                                              \
     103             :                 }                                                                                       \
     104             :         } while (1)
     105             : 
     106             : #  define FCGI_UNLOCK(fd)                                                       \
     107             :         do {                                                                                    \
     108             :                 int orig_errno = errno;                                         \
     109             :                 while (1) {                                                                     \
     110             :                         struct flock lock;                                              \
     111             :                         lock.l_type = F_UNLCK;                                  \
     112             :                         lock.l_start = 0;                                               \
     113             :                         lock.l_whence = SEEK_SET;                               \
     114             :                         lock.l_len = 0;                                                 \
     115             :                         if (fcntl(fd, F_SETLK, &lock) != -1) {      \
     116             :                                 break;                                                          \
     117             :                         } else if (errno != EINTR) {                    \
     118             :                                 return -1;                                                      \
     119             :                         }                                                                               \
     120             :                 }                                                                                       \
     121             :                 errno = orig_errno;                                                     \
     122             :         } while (0)
     123             : # else
     124             : #  define FCGI_LOCK(fd)
     125             : #  define FCGI_UNLOCK(fd)
     126             : # endif
     127             : 
     128             : #endif
     129             : 
     130             : typedef union _sa_t {
     131             :         struct sockaddr     sa;
     132             :         struct sockaddr_un  sa_unix;
     133             :         struct sockaddr_in  sa_inet;
     134             : } sa_t;
     135             : 
     136             : static HashTable fcgi_mgmt_vars;
     137             : 
     138             : static int is_initialized = 0;
     139             : static int is_fastcgi = 0;
     140             : static int in_shutdown = 0;
     141             : static in_addr_t *allowed_clients = NULL;
     142             : 
     143             : /* hash table */
     144             : 
     145             : #define FCGI_HASH_TABLE_SIZE 128
     146             : #define FCGI_HASH_TABLE_MASK (FCGI_HASH_TABLE_SIZE - 1)
     147             : #define FCGI_HASH_SEG_SIZE   4096
     148             : 
     149             : typedef struct _fcgi_hash_bucket {
     150             :         unsigned int              hash_value;
     151             :         unsigned int              var_len;
     152             :         char                     *var;
     153             :         unsigned int              val_len;
     154             :         char                     *val;
     155             :         struct _fcgi_hash_bucket *next;
     156             :         struct _fcgi_hash_bucket *list_next;
     157             : } fcgi_hash_bucket;
     158             : 
     159             : typedef struct _fcgi_hash_buckets {
     160             :         unsigned int               idx;
     161             :         struct _fcgi_hash_buckets *next;
     162             :         struct _fcgi_hash_bucket   data[FCGI_HASH_TABLE_SIZE];
     163             : } fcgi_hash_buckets;
     164             : 
     165             : typedef struct _fcgi_data_seg {
     166             :         char                  *pos;
     167             :         char                  *end;
     168             :         struct _fcgi_data_seg *next;
     169             :         char                   data[1];
     170             : } fcgi_data_seg;
     171             : 
     172             : typedef struct _fcgi_hash {
     173             :         fcgi_hash_bucket  *hash_table[FCGI_HASH_TABLE_SIZE];
     174             :         fcgi_hash_bucket  *list;
     175             :         fcgi_hash_buckets *buckets;
     176             :         fcgi_data_seg     *data;
     177             : } fcgi_hash;
     178             : 
     179           0 : static void fcgi_hash_init(fcgi_hash *h)
     180             : {
     181           0 :         memset(h->hash_table, 0, sizeof(h->hash_table));
     182           0 :         h->list = NULL;
     183           0 :         h->buckets = (fcgi_hash_buckets*)malloc(sizeof(fcgi_hash_buckets));
     184           0 :         h->buckets->idx = 0;
     185           0 :         h->buckets->next = NULL;
     186           0 :         h->data = (fcgi_data_seg*)malloc(sizeof(fcgi_data_seg) - 1 + FCGI_HASH_SEG_SIZE);
     187           0 :         h->data->pos = h->data->data;
     188           0 :         h->data->end = h->data->pos + FCGI_HASH_SEG_SIZE;
     189           0 :         h->data->next = NULL;
     190           0 : }
     191             : 
     192           0 : static void fcgi_hash_destroy(fcgi_hash *h)
     193             : {
     194             :         fcgi_hash_buckets *b;
     195             :         fcgi_data_seg *p;
     196             : 
     197           0 :         b = h->buckets;
     198           0 :         while (b) {
     199           0 :                 fcgi_hash_buckets *q = b;
     200           0 :                 b = b->next;
     201           0 :                 free(q);
     202             :         }
     203           0 :         p = h->data;
     204           0 :         while (p) {
     205           0 :                 fcgi_data_seg *q = p;
     206           0 :                 p = p->next;
     207           0 :                 free(q);
     208             :         }
     209           0 : }
     210             : 
     211           0 : static void fcgi_hash_clean(fcgi_hash *h)
     212             : {
     213           0 :         memset(h->hash_table, 0, sizeof(h->hash_table));
     214           0 :         h->list = NULL;
     215             :         /* delete all bucket blocks except the first one */
     216           0 :         while (h->buckets->next) {
     217           0 :                 fcgi_hash_buckets *q = h->buckets;
     218             : 
     219           0 :                 h->buckets = h->buckets->next;
     220           0 :                 free(q);
     221             :         }
     222           0 :         h->buckets->idx = 0;
     223             :         /* delete all data segments except the first one */
     224           0 :         while (h->data->next) {
     225           0 :                 fcgi_data_seg *q = h->data;
     226             : 
     227           0 :                 h->data = h->data->next;
     228           0 :                 free(q);
     229             :         }
     230           0 :         h->data->pos = h->data->data;
     231           0 : }
     232             : 
     233           0 : static inline char* fcgi_hash_strndup(fcgi_hash *h, char *str, unsigned int str_len)
     234             : {
     235             :         char *ret;
     236             : 
     237           0 :         if (UNEXPECTED(h->data->pos + str_len + 1 >= h->data->end)) {
     238           0 :                 unsigned int seg_size = (str_len + 1 > FCGI_HASH_SEG_SIZE) ? str_len + 1 : FCGI_HASH_SEG_SIZE;
     239           0 :                 fcgi_data_seg *p = (fcgi_data_seg*)malloc(sizeof(fcgi_data_seg) - 1 + seg_size);
     240             : 
     241           0 :                 p->pos = p->data;
     242           0 :                 p->end = p->pos + seg_size;
     243           0 :                 p->next = h->data;
     244           0 :                 h->data = p;
     245             :         }
     246           0 :         ret = h->data->pos; 
     247           0 :         memcpy(ret, str, str_len);
     248           0 :         ret[str_len] = 0;
     249           0 :         h->data->pos += str_len + 1;
     250           0 :         return ret;
     251             : }
     252             : 
     253           0 : static char* fcgi_hash_set(fcgi_hash *h, unsigned int hash_value, char *var, unsigned int var_len, char *val, unsigned int val_len)
     254             : {
     255           0 :         unsigned int      idx = hash_value & FCGI_HASH_TABLE_MASK;
     256           0 :         fcgi_hash_bucket *p = h->hash_table[idx];
     257             : 
     258           0 :         while (UNEXPECTED(p != NULL)) {
     259           0 :                 if (UNEXPECTED(p->hash_value == hash_value) &&
     260           0 :                     p->var_len == var_len &&
     261           0 :                     memcmp(p->var, var, var_len) == 0) {
     262             : 
     263           0 :                         p->val_len = val_len;
     264           0 :                         p->val = fcgi_hash_strndup(h, val, val_len);
     265           0 :                         return p->val;
     266             :                 }
     267           0 :                 p = p->next;
     268             :         }
     269             : 
     270           0 :         if (UNEXPECTED(h->buckets->idx >= FCGI_HASH_TABLE_SIZE)) {
     271           0 :                 fcgi_hash_buckets *b = (fcgi_hash_buckets*)malloc(sizeof(fcgi_hash_buckets));
     272           0 :                 b->idx = 0;
     273           0 :                 b->next = h->buckets;
     274           0 :                 h->buckets = b;
     275             :         }
     276           0 :         p = h->buckets->data + h->buckets->idx;
     277           0 :         h->buckets->idx++;
     278           0 :         p->next = h->hash_table[idx];
     279           0 :         h->hash_table[idx] = p;
     280           0 :         p->list_next = h->list;
     281           0 :         h->list = p;
     282           0 :         p->hash_value = hash_value;
     283           0 :         p->var_len = var_len;
     284           0 :         p->var = fcgi_hash_strndup(h, var, var_len);
     285           0 :         p->val_len = val_len;
     286           0 :         p->val = fcgi_hash_strndup(h, val, val_len);
     287           0 :         return p->val;
     288             : }
     289             : 
     290           0 : static void fcgi_hash_del(fcgi_hash *h, unsigned int hash_value, char *var, unsigned int var_len)
     291             : {
     292           0 :         unsigned int      idx = hash_value & FCGI_HASH_TABLE_MASK;
     293           0 :         fcgi_hash_bucket **p = &h->hash_table[idx];
     294             : 
     295           0 :         while (*p != NULL) {
     296           0 :                 if ((*p)->hash_value == hash_value &&
     297           0 :                     (*p)->var_len == var_len &&
     298           0 :                     memcmp((*p)->var, var, var_len) == 0) {
     299             : 
     300           0 :                     (*p)->val = NULL; /* NULL value means deleted */
     301           0 :                     (*p)->val_len = 0;
     302           0 :                         *p = (*p)->next;
     303           0 :                     return;
     304             :                 }
     305           0 :                 p = &(*p)->next;
     306             :         }
     307             : }
     308             : 
     309           0 : static char *fcgi_hash_get(fcgi_hash *h, unsigned int hash_value, char *var, unsigned int var_len, unsigned int *val_len)
     310             : {
     311           0 :         unsigned int      idx = hash_value & FCGI_HASH_TABLE_MASK;
     312           0 :         fcgi_hash_bucket *p = h->hash_table[idx];
     313             : 
     314           0 :         while (p != NULL) {
     315           0 :                 if (p->hash_value == hash_value &&
     316           0 :                     p->var_len == var_len &&
     317           0 :                     memcmp(p->var, var, var_len) == 0) {
     318           0 :                     *val_len = p->val_len;
     319           0 :                     return p->val;
     320             :                 }
     321           0 :                 p = p->next;
     322             :         }
     323           0 :         return NULL;
     324             : }
     325             : 
     326           0 : static void fcgi_hash_apply(fcgi_hash *h, fcgi_apply_func func, void *arg TSRMLS_DC)
     327             : {
     328           0 :         fcgi_hash_bucket *p     = h->list;
     329             : 
     330           0 :         while (p) {
     331           0 :                 if (EXPECTED(p->val != NULL)) {
     332           0 :                         func(p->var, p->var_len, p->val, p->val_len, arg TSRMLS_CC);
     333             :                 }
     334           0 :                 p = p->list_next;
     335             :         }
     336           0 : }
     337             : 
     338             : struct _fcgi_request {
     339             :         int            listen_socket;
     340             :         int            tcp;
     341             :         int            fd;
     342             :         int            id;
     343             :         int            keep;
     344             : #ifdef TCP_NODELAY
     345             :         int            nodelay;
     346             : #endif
     347             :         int            closed;
     348             : 
     349             :         int            in_len;
     350             :         int            in_pad;
     351             : 
     352             :         fcgi_header   *out_hdr;
     353             :         unsigned char *out_pos;
     354             :         unsigned char  out_buf[1024*8];
     355             :         unsigned char  reserved[sizeof(fcgi_end_request_rec)];
     356             : 
     357             :         int            has_env;
     358             :         fcgi_hash      env;
     359             : };
     360             : 
     361             : #ifdef _WIN32
     362             : 
     363             : static DWORD WINAPI fcgi_shutdown_thread(LPVOID arg)
     364             : {
     365             :         HANDLE shutdown_event = (HANDLE) arg;
     366             :         WaitForSingleObject(shutdown_event, INFINITE);
     367             :         in_shutdown = 1;
     368             :         return 0;
     369             : }
     370             : 
     371             : #else
     372             : 
     373           0 : static void fcgi_signal_handler(int signo)
     374             : {
     375           0 :         if (signo == SIGUSR1 || signo == SIGTERM) {
     376           0 :                 in_shutdown = 1;
     377             :         }
     378           0 : }
     379             : 
     380           0 : static void fcgi_setup_signals(void)
     381             : {
     382             :         struct sigaction new_sa, old_sa;
     383             : 
     384           0 :         sigemptyset(&new_sa.sa_mask);
     385           0 :         new_sa.sa_flags = 0;
     386           0 :         new_sa.sa_handler = fcgi_signal_handler;
     387           0 :         sigaction(SIGUSR1, &new_sa, NULL);
     388           0 :         sigaction(SIGTERM, &new_sa, NULL);
     389           0 :         sigaction(SIGPIPE, NULL, &old_sa);
     390           0 :         if (old_sa.sa_handler == SIG_DFL) {
     391           0 :                 sigaction(SIGPIPE, &new_sa, NULL);
     392             :         }
     393           0 : }
     394             : #endif
     395             : 
     396           0 : int fcgi_in_shutdown(void)
     397             : {
     398           0 :         return in_shutdown;
     399             : }
     400             : 
     401           0 : void fcgi_terminate(void)
     402             : {
     403           0 :         in_shutdown = 1;
     404           0 : }
     405             : 
     406         404 : int fcgi_init(void)
     407             : {
     408         404 :         if (!is_initialized) {
     409             : #ifndef _WIN32
     410             :                 sa_t sa;
     411         404 :                 socklen_t len = sizeof(sa);
     412             : #endif
     413         404 :                 zend_hash_init(&fcgi_mgmt_vars, 8, NULL, fcgi_free_mgmt_var_cb, 1);
     414         404 :                 fcgi_set_mgmt_var("FCGI_MPXS_CONNS", sizeof("FCGI_MPXS_CONNS")-1, "0", sizeof("0")-1);
     415             : 
     416         404 :                 is_initialized = 1;
     417             : #ifdef _WIN32
     418             : # if 0
     419             :                 /* TODO: Support for TCP sockets */
     420             :                 WSADATA wsaData;
     421             : 
     422             :                 if (WSAStartup(MAKEWORD(2,0), &wsaData)) {
     423             :                         fprintf(stderr, "Error starting Windows Sockets.  Error: %d", WSAGetLastError());
     424             :                         return 0;
     425             :                 }
     426             : # endif
     427             :                 if ((GetStdHandle(STD_OUTPUT_HANDLE) == INVALID_HANDLE_VALUE) &&
     428             :                     (GetStdHandle(STD_ERROR_HANDLE)  == INVALID_HANDLE_VALUE) &&
     429             :                     (GetStdHandle(STD_INPUT_HANDLE)  != INVALID_HANDLE_VALUE)) {
     430             :                         char *str;
     431             :                         DWORD pipe_mode = PIPE_READMODE_BYTE | PIPE_WAIT;
     432             :                         HANDLE pipe = GetStdHandle(STD_INPUT_HANDLE);
     433             : 
     434             :                         SetNamedPipeHandleState(pipe, &pipe_mode, NULL, NULL);
     435             : 
     436             :                         str = getenv("_FCGI_SHUTDOWN_EVENT_");
     437             :                         if (str != NULL) {
     438             :                                 zend_long ev;
     439             :                                 HANDLE shutdown_event;
     440             : 
     441             :                                 ZEND_ATOL(ev, str);
     442             :                                 shutdown_event = (HANDLE) ev;
     443             :                                 if (!CreateThread(NULL, 0, fcgi_shutdown_thread,
     444             :                                                   shutdown_event, 0, NULL)) {
     445             :                                         return -1;
     446             :                                 }
     447             :                         }
     448             :                         str = getenv("_FCGI_MUTEX_");
     449             :                         if (str != NULL) {
     450             :                                 zend_long mt;
     451             :                                 ZEND_ATOL(mt, str);
     452             :                                 fcgi_accept_mutex = (HANDLE) mt;
     453             :                         }
     454             :                         return is_fastcgi = 1;
     455             :                 } else {
     456             :                         return is_fastcgi = 0;
     457             :                 }
     458             : #else
     459         404 :                 errno = 0;
     460         404 :                 if (getpeername(0, (struct sockaddr *)&sa, &len) != 0 && errno == ENOTCONN) {
     461           0 :                         fcgi_setup_signals();
     462           0 :                         return is_fastcgi = 1;
     463             :                 } else {
     464         404 :                         return is_fastcgi = 0;
     465             :                 }
     466             : #endif
     467             :         }
     468           0 :         return is_fastcgi;
     469             : }
     470             : 
     471             : 
     472        1321 : int fcgi_is_fastcgi(void)
     473             : {
     474        1321 :         if (!is_initialized) {
     475         404 :                 return fcgi_init();
     476             :         } else {
     477         917 :                 return is_fastcgi;
     478             :         }
     479             : }
     480             : 
     481         394 : void fcgi_shutdown(void)
     482             : {
     483         394 :         if (is_initialized) {
     484         394 :                 zend_hash_destroy(&fcgi_mgmt_vars);
     485             :         }
     486         394 :         is_fastcgi = 0;
     487         394 :         if (allowed_clients) {
     488           0 :                 free(allowed_clients);
     489             :         }
     490         394 : }
     491             : 
     492             : #ifdef _WIN32
     493             : /* Do some black magic with the NT security API.
     494             :  * We prepare a DACL (Discretionary Access Control List) so that
     495             :  * we, the creator, are allowed all access, while "Everyone Else"
     496             :  * is only allowed to read and write to the pipe.
     497             :  * This avoids security issues on shared hosts where a luser messes
     498             :  * with the lower-level pipe settings and screws up the FastCGI service.
     499             :  */
     500             : static PACL prepare_named_pipe_acl(PSECURITY_DESCRIPTOR sd, LPSECURITY_ATTRIBUTES sa)
     501             : {
     502             :         DWORD req_acl_size;
     503             :         char everyone_buf[32], owner_buf[32];
     504             :         PSID sid_everyone, sid_owner;
     505             :         SID_IDENTIFIER_AUTHORITY
     506             :                 siaWorld = SECURITY_WORLD_SID_AUTHORITY,
     507             :                 siaCreator = SECURITY_CREATOR_SID_AUTHORITY;
     508             :         PACL acl;
     509             : 
     510             :         sid_everyone = (PSID)&everyone_buf;
     511             :         sid_owner = (PSID)&owner_buf;
     512             : 
     513             :         req_acl_size = sizeof(ACL) +
     514             :                 (2 * ((sizeof(ACCESS_ALLOWED_ACE) - sizeof(DWORD)) + GetSidLengthRequired(1)));
     515             : 
     516             :         acl = malloc(req_acl_size);
     517             : 
     518             :         if (acl == NULL) {
     519             :                 return NULL;
     520             :         }
     521             : 
     522             :         if (!InitializeSid(sid_everyone, &siaWorld, 1)) {
     523             :                 goto out_fail;
     524             :         }
     525             :         *GetSidSubAuthority(sid_everyone, 0) = SECURITY_WORLD_RID;
     526             : 
     527             :         if (!InitializeSid(sid_owner, &siaCreator, 1)) {
     528             :                 goto out_fail;
     529             :         }
     530             :         *GetSidSubAuthority(sid_owner, 0) = SECURITY_CREATOR_OWNER_RID;
     531             : 
     532             :         if (!InitializeAcl(acl, req_acl_size, ACL_REVISION)) {
     533             :                 goto out_fail;
     534             :         }
     535             : 
     536             :         if (!AddAccessAllowedAce(acl, ACL_REVISION, FILE_GENERIC_READ | FILE_GENERIC_WRITE, sid_everyone)) {
     537             :                 goto out_fail;
     538             :         }
     539             : 
     540             :         if (!AddAccessAllowedAce(acl, ACL_REVISION, FILE_ALL_ACCESS, sid_owner)) {
     541             :                 goto out_fail;
     542             :         }
     543             : 
     544             :         if (!InitializeSecurityDescriptor(sd, SECURITY_DESCRIPTOR_REVISION)) {
     545             :                 goto out_fail;
     546             :         }
     547             : 
     548             :         if (!SetSecurityDescriptorDacl(sd, TRUE, acl, FALSE)) {
     549             :                 goto out_fail;
     550             :         }
     551             : 
     552             :         sa->lpSecurityDescriptor = sd;
     553             : 
     554             :         return acl;
     555             : 
     556             : out_fail:
     557             :         free(acl);
     558             :         return NULL;
     559             : }
     560             : #endif
     561             : 
     562           0 : static int is_port_number(const char *bindpath)
     563             : {
     564           0 :         while (*bindpath) {
     565           0 :                 if (*bindpath < '0' || *bindpath > '9') {
     566           0 :                         return 0;
     567             :                 }
     568           0 :                 bindpath++;
     569             :         }
     570           0 :         return 1;
     571             : }
     572             : 
     573           0 : int fcgi_listen(const char *path, int backlog)
     574             : {
     575             :         char     *s;
     576           0 :         int       tcp = 0;
     577             :         char      host[MAXPATHLEN];
     578           0 :         short     port = 0;
     579             :         int       listen_socket;
     580             :         sa_t      sa;
     581             :         socklen_t sock_len;
     582             : #ifdef SO_REUSEADDR
     583             : # ifdef _WIN32
     584             :         BOOL reuse = 1;
     585             : # else
     586           0 :         int reuse = 1;
     587             : # endif
     588             : #endif
     589             : 
     590           0 :         if ((s = strchr(path, ':'))) {
     591           0 :                 port = atoi(s+1);
     592           0 :                 if (port != 0 && (s-path) < MAXPATHLEN) {
     593           0 :                         strncpy(host, path, s-path);
     594           0 :                         host[s-path] = '\0';
     595           0 :                         tcp = 1;
     596             :                 }
     597           0 :         } else if (is_port_number(path)) {
     598           0 :                 port = atoi(path);
     599           0 :                 if (port != 0) {
     600           0 :                         host[0] = '\0';
     601           0 :                         tcp = 1;
     602             :                 }
     603             :         }
     604             : 
     605             :         /* Prepare socket address */
     606           0 :         if (tcp) {
     607           0 :                 memset(&sa.sa_inet, 0, sizeof(sa.sa_inet));
     608           0 :                 sa.sa_inet.sin_family = AF_INET;
     609           0 :                 sa.sa_inet.sin_port = htons(port);
     610           0 :                 sock_len = sizeof(sa.sa_inet);
     611             : 
     612           0 :                 if (!*host || !strncmp(host, "*", sizeof("*")-1)) {
     613           0 :                         sa.sa_inet.sin_addr.s_addr = htonl(INADDR_ANY);
     614             :                 } else {
     615           0 :                         sa.sa_inet.sin_addr.s_addr = inet_addr(host);
     616           0 :                         if (sa.sa_inet.sin_addr.s_addr == INADDR_NONE) {
     617             :                                 struct hostent *hep;
     618             : 
     619           0 :                                 hep = gethostbyname(host);
     620           0 :                                 if (!hep || hep->h_addrtype != AF_INET || !hep->h_addr_list[0]) {
     621           0 :                                         fprintf(stderr, "Cannot resolve host name '%s'!\n", host);
     622           0 :                                         return -1;
     623           0 :                                 } else if (hep->h_addr_list[1]) {
     624           0 :                                         fprintf(stderr, "Host '%s' has multiple addresses. You must choose one explicitly!\n", host);
     625           0 :                                         return -1;
     626             :                                 }
     627           0 :                                 sa.sa_inet.sin_addr.s_addr = ((struct in_addr*)hep->h_addr_list[0])->s_addr;
     628             :                         }
     629             :                 }
     630             :         } else {
     631             : #ifdef _WIN32
     632             :                 SECURITY_DESCRIPTOR  sd;
     633             :                 SECURITY_ATTRIBUTES  saw;
     634             :                 PACL                 acl;
     635             :                 HANDLE namedPipe;
     636             : 
     637             :                 memset(&sa, 0, sizeof(saw));
     638             :                 saw.nLength = sizeof(saw);
     639             :                 saw.bInheritHandle = FALSE;
     640             :                 acl = prepare_named_pipe_acl(&sd, &saw);
     641             : 
     642             :                 namedPipe = CreateNamedPipe(path,
     643             :                         PIPE_ACCESS_DUPLEX | FILE_FLAG_OVERLAPPED,
     644             :                         PIPE_TYPE_BYTE | PIPE_WAIT | PIPE_READMODE_BYTE,
     645             :                         PIPE_UNLIMITED_INSTANCES,
     646             :                         8192, 8192, 0, &saw);
     647             :                 if (namedPipe == INVALID_HANDLE_VALUE) {
     648             :                         return -1;
     649             :                 }
     650             :                 listen_socket = _open_osfhandle((intptr_t)namedPipe, 0);
     651             :                 if (!is_initialized) {
     652             :                         fcgi_init();
     653             :                 }
     654             :                 is_fastcgi = 1;
     655             :                 return listen_socket;
     656             : 
     657             : #else
     658           0 :                 int path_len = strlen(path);
     659             : 
     660           0 :                 if (path_len >= sizeof(sa.sa_unix.sun_path)) {
     661           0 :                         fprintf(stderr, "Listening socket's path name is too long.\n");
     662           0 :                         return -1;
     663             :                 }
     664             : 
     665           0 :                 memset(&sa.sa_unix, 0, sizeof(sa.sa_unix));
     666           0 :                 sa.sa_unix.sun_family = AF_UNIX;
     667           0 :                 memcpy(sa.sa_unix.sun_path, path, path_len + 1);
     668           0 :                 sock_len = (size_t)(((struct sockaddr_un *)0)->sun_path)     + path_len;
     669             : #ifdef HAVE_SOCKADDR_UN_SUN_LEN
     670             :                 sa.sa_unix.sun_len = sock_len;
     671             : #endif
     672           0 :                 unlink(path);
     673             : #endif
     674             :         }
     675             : 
     676             :         /* Create, bind socket and start listen on it */
     677           0 :         if ((listen_socket = socket(sa.sa.sa_family, SOCK_STREAM, 0)) < 0 ||
     678             : #ifdef SO_REUSEADDR
     679           0 :             setsockopt(listen_socket, SOL_SOCKET, SO_REUSEADDR, (char*)&reuse, sizeof(reuse)) < 0 ||
     680             : #endif
     681           0 :             bind(listen_socket, (struct sockaddr *) &sa, sock_len) < 0 ||
     682           0 :             listen(listen_socket, backlog) < 0) {
     683             : 
     684           0 :                 fprintf(stderr, "Cannot bind/listen socket - [%d] %s.\n",errno, strerror(errno));
     685           0 :                 return -1;
     686             :         }
     687             : 
     688           0 :         if (!tcp) {
     689           0 :                 chmod(path, 0777);
     690             :         } else {
     691           0 :                 char *ip = getenv("FCGI_WEB_SERVER_ADDRS");
     692             :                 char *cur, *end;
     693             :                 int n;
     694             : 
     695           0 :                 if (ip) {
     696           0 :                         ip = strdup(ip);
     697           0 :                         cur = ip;
     698           0 :                         n = 0;
     699           0 :                         while (*cur) {
     700           0 :                                 if (*cur == ',') n++;
     701           0 :                                 cur++;
     702             :                         }
     703           0 :                         allowed_clients = malloc(sizeof(in_addr_t) * (n+2));
     704           0 :                         n = 0;
     705           0 :                         cur = ip;
     706           0 :                         while (cur) {
     707           0 :                                 end = strchr(cur, ',');
     708           0 :                                 if (end) {
     709           0 :                                         *end = 0;
     710           0 :                                         end++;
     711             :                                 }
     712           0 :                                 allowed_clients[n] = inet_addr(cur);
     713           0 :                                 if (allowed_clients[n] == INADDR_NONE) {
     714           0 :                                         fprintf(stderr, "Wrong IP address '%s' in FCGI_WEB_SERVER_ADDRS\n", cur);
     715             :                                 }
     716           0 :                                 n++;
     717           0 :                                 cur = end;
     718             :                         }
     719           0 :                         allowed_clients[n] = INADDR_NONE;
     720           0 :                         free(ip);
     721             :                 }
     722             :         }
     723             : 
     724           0 :         if (!is_initialized) {
     725           0 :                 fcgi_init();
     726             :         }
     727           0 :         is_fastcgi = 1;
     728             : 
     729             : #ifdef _WIN32
     730             :         if (tcp) {
     731             :                 listen_socket = _open_osfhandle((intptr_t)listen_socket, 0);
     732             :         }
     733             : #else
     734           0 :         fcgi_setup_signals();
     735             : #endif
     736           0 :         return listen_socket;
     737             : }
     738             : 
     739           0 : fcgi_request *fcgi_init_request(int listen_socket)
     740             : {
     741           0 :         fcgi_request *req = (fcgi_request*)calloc(1, sizeof(fcgi_request));
     742           0 :         req->listen_socket = listen_socket;
     743           0 :         req->fd = -1;
     744           0 :         req->id = -1;
     745             : 
     746           0 :         req->in_len = 0;
     747           0 :         req->in_pad = 0;
     748             : 
     749           0 :         req->out_hdr = NULL;
     750           0 :         req->out_pos = req->out_buf;
     751             : 
     752             : #ifdef _WIN32
     753             :         req->tcp = !GetNamedPipeInfo((HANDLE)_get_osfhandle(req->listen_socket), NULL, NULL, NULL, NULL);
     754             : #endif
     755             : 
     756             : #ifdef TCP_NODELAY
     757           0 :         req->nodelay = 0;
     758             : #endif
     759             : 
     760           0 :         fcgi_hash_init(&req->env);
     761             : 
     762           0 :         return req;
     763             : }
     764             : 
     765           0 : void fcgi_destroy_request(fcgi_request *req)
     766             : {
     767           0 :         fcgi_hash_destroy(&req->env);
     768           0 :         free(req);
     769           0 : }
     770             : 
     771           0 : static inline ssize_t safe_write(fcgi_request *req, const void *buf, size_t count)
     772             : {
     773             :         int    ret;
     774           0 :         size_t n = 0;
     775             : 
     776             :         do {
     777           0 :                 errno = 0;
     778             : #ifdef _WIN32
     779             :                 if (!req->tcp) {
     780             :                         ret = write(req->fd, ((char*)buf)+n, count-n);
     781             :                 } else {
     782             :                         ret = send(req->fd, ((char*)buf)+n, count-n, 0);
     783             :                         if (ret <= 0) {
     784             :                                 errno = WSAGetLastError();
     785             :                         }
     786             :                 }
     787             : #else
     788           0 :                 ret = write(req->fd, ((char*)buf)+n, count-n);
     789             : #endif
     790           0 :                 if (ret > 0) {
     791           0 :                         n += ret;
     792           0 :                 } else if (ret <= 0 && errno != 0 && errno != EINTR) {
     793           0 :                         return ret;
     794             :                 }
     795           0 :         } while (n != count);
     796           0 :         return n;
     797             : }
     798             : 
     799           0 : static inline ssize_t safe_read(fcgi_request *req, const void *buf, size_t count)
     800             : {
     801             :         int    ret;
     802           0 :         size_t n = 0;
     803             : 
     804             :         do {
     805           0 :                 errno = 0;
     806             : #ifdef _WIN32
     807             :                 if (!req->tcp) {
     808             :                         ret = read(req->fd, ((char*)buf)+n, count-n);
     809             :                 } else {
     810             :                         ret = recv(req->fd, ((char*)buf)+n, count-n, 0);
     811             :                         if (ret <= 0) {
     812             :                                 errno = WSAGetLastError();
     813             :                         }
     814             :                 }
     815             : #else
     816           0 :                 ret = read(req->fd, ((char*)buf)+n, count-n);
     817             : #endif
     818           0 :                 if (ret > 0) {
     819           0 :                         n += ret;
     820           0 :                 } else if (ret == 0 && errno == 0) {
     821           0 :                         return n;
     822           0 :                 } else if (ret <= 0 && errno != 0 && errno != EINTR) {
     823           0 :                         return ret;
     824             :                 }
     825           0 :         } while (n != count);
     826           0 :         return n;
     827             : }
     828             : 
     829           0 : static inline int fcgi_make_header(fcgi_header *hdr, fcgi_request_type type, int req_id, int len)
     830             : {
     831           0 :         int pad = ((len + 7) & ~7) - len;
     832             : 
     833           0 :         hdr->contentLengthB0 = (unsigned char)(len & 0xff);
     834           0 :         hdr->contentLengthB1 = (unsigned char)((len >> 8) & 0xff);
     835           0 :         hdr->paddingLength = (unsigned char)pad;
     836           0 :         hdr->requestIdB0 = (unsigned char)(req_id & 0xff);
     837           0 :         hdr->requestIdB1 = (unsigned char)((req_id >> 8) & 0xff);
     838           0 :         hdr->reserved = 0;
     839           0 :         hdr->type = type;
     840           0 :         hdr->version = FCGI_VERSION_1;
     841           0 :         if (pad) {
     842           0 :                 memset(((unsigned char*)hdr) + sizeof(fcgi_header) + len, 0, pad);
     843             :         }
     844           0 :         return pad;
     845             : }
     846             : 
     847           0 : static int fcgi_get_params(fcgi_request *req, unsigned char *p, unsigned char *end)
     848             : {
     849             :         unsigned int name_len, val_len;
     850             : 
     851           0 :         while (p < end) {
     852           0 :                 name_len = *p++;
     853           0 :                 if (UNEXPECTED(name_len >= 128)) {
     854           0 :                         if (UNEXPECTED(p + 3 >= end)) return 0;
     855           0 :                         name_len = ((name_len & 0x7f) << 24);
     856           0 :                         name_len |= (*p++ << 16);
     857           0 :                         name_len |= (*p++ << 8);
     858           0 :                         name_len |= *p++;
     859             :                 }
     860           0 :                 if (UNEXPECTED(p >= end)) return 0;
     861           0 :                 val_len = *p++;
     862           0 :                 if (UNEXPECTED(val_len >= 128)) {
     863           0 :                         if (UNEXPECTED(p + 3 >= end)) return 0;
     864           0 :                         val_len = ((val_len & 0x7f) << 24);
     865           0 :                         val_len |= (*p++ << 16);
     866           0 :                         val_len |= (*p++ << 8);
     867           0 :                         val_len |= *p++;
     868             :                 }
     869           0 :                 if (UNEXPECTED(name_len + val_len > (unsigned int) (end - p))) {
     870             :                         /* Malformated request */
     871           0 :                         return 0;
     872             :                 }
     873           0 :                 fcgi_hash_set(&req->env, FCGI_HASH_FUNC(p, name_len), (char*)p, name_len, (char*)p + name_len, val_len);
     874           0 :                 p += name_len + val_len;
     875             :         }
     876           0 :         return 1;
     877             : }
     878             : 
     879           0 : static int fcgi_read_request(fcgi_request *req)
     880             : {
     881             :         fcgi_header hdr;
     882             :         int len, padding;
     883             :         unsigned char buf[FCGI_MAX_LENGTH+8];
     884             : 
     885           0 :         req->keep = 0;
     886           0 :         req->closed = 0;
     887           0 :         req->in_len = 0;
     888           0 :         req->out_hdr = NULL;
     889           0 :         req->out_pos = req->out_buf;
     890           0 :         req->has_env = 1;
     891             : 
     892           0 :         if (safe_read(req, &hdr, sizeof(fcgi_header)) != sizeof(fcgi_header) ||
     893           0 :             hdr.version < FCGI_VERSION_1) {
     894           0 :                 return 0;
     895             :         }
     896             : 
     897           0 :         len = (hdr.contentLengthB1 << 8) | hdr.contentLengthB0;
     898           0 :         padding = hdr.paddingLength;
     899             : 
     900           0 :         while (hdr.type == FCGI_STDIN && len == 0) {
     901           0 :                 if (safe_read(req, &hdr, sizeof(fcgi_header)) != sizeof(fcgi_header) ||
     902           0 :                     hdr.version < FCGI_VERSION_1) {
     903           0 :                         return 0;
     904             :                 }
     905             : 
     906           0 :                 len = (hdr.contentLengthB1 << 8) | hdr.contentLengthB0;
     907           0 :                 padding = hdr.paddingLength;
     908             :         }
     909             : 
     910           0 :         if (len + padding > FCGI_MAX_LENGTH) {
     911           0 :                 return 0;
     912             :         }
     913             : 
     914           0 :         req->id = (hdr.requestIdB1 << 8) + hdr.requestIdB0;
     915             : 
     916           0 :         if (hdr.type == FCGI_BEGIN_REQUEST && len == sizeof(fcgi_begin_request)) {
     917           0 :                 if (safe_read(req, buf, len+padding) != len+padding) {
     918           0 :                         return 0;
     919             :                 }
     920             : 
     921           0 :                 req->keep = (((fcgi_begin_request*)buf)->flags & FCGI_KEEP_CONN);
     922             : #ifdef TCP_NODELAY
     923           0 :                 if (req->keep && req->tcp && !req->nodelay) {
     924             : # ifdef _WIN32
     925             :                         BOOL on = 1;
     926             : # else
     927           0 :                         int on = 1;
     928             : # endif
     929             : 
     930           0 :                         setsockopt(req->fd, IPPROTO_TCP, TCP_NODELAY, (char*)&on, sizeof(on));
     931           0 :                         req->nodelay = 1;
     932             :                 }
     933             : #endif
     934           0 :                 switch ((((fcgi_begin_request*)buf)->roleB1 << 8) + ((fcgi_begin_request*)buf)->roleB0) {
     935             :                         case FCGI_RESPONDER:
     936           0 :                                 fcgi_hash_set(&req->env, FCGI_HASH_FUNC("FCGI_ROLE", sizeof("FCGI_ROLE")-1), "FCGI_ROLE", sizeof("FCGI_ROLE")-1, "RESPONDER", sizeof("RESPONDER")-1);
     937           0 :                                 break;
     938             :                         case FCGI_AUTHORIZER:
     939           0 :                                 fcgi_hash_set(&req->env, FCGI_HASH_FUNC("FCGI_ROLE", sizeof("FCGI_ROLE")-1), "FCGI_ROLE", sizeof("FCGI_ROLE")-1, "AUTHORIZER", sizeof("AUTHORIZER")-1);
     940           0 :                                 break;
     941             :                         case FCGI_FILTER:
     942           0 :                                 fcgi_hash_set(&req->env, FCGI_HASH_FUNC("FCGI_ROLE", sizeof("FCGI_ROLE")-1), "FCGI_ROLE", sizeof("FCGI_ROLE")-1, "FILTER", sizeof("FILTER")-1);
     943           0 :                                 break;
     944             :                         default:
     945           0 :                                 return 0;
     946             :                 }
     947             : 
     948           0 :                 if (safe_read(req, &hdr, sizeof(fcgi_header)) != sizeof(fcgi_header) ||
     949           0 :                     hdr.version < FCGI_VERSION_1) {
     950           0 :                         return 0;
     951             :                 }
     952             : 
     953           0 :                 len = (hdr.contentLengthB1 << 8) | hdr.contentLengthB0;
     954           0 :                 padding = hdr.paddingLength;
     955             : 
     956           0 :                 while (hdr.type == FCGI_PARAMS && len > 0) {
     957           0 :                         if (len + padding > FCGI_MAX_LENGTH) {
     958           0 :                                 return 0;
     959             :                         }
     960             : 
     961           0 :                         if (safe_read(req, buf, len+padding) != len+padding) {
     962           0 :                                 req->keep = 0;
     963           0 :                                 return 0;
     964             :                         }
     965             : 
     966           0 :                         if (!fcgi_get_params(req, buf, buf+len)) {
     967           0 :                                 req->keep = 0;
     968           0 :                                 return 0;
     969             :                         }
     970             : 
     971           0 :                         if (safe_read(req, &hdr, sizeof(fcgi_header)) != sizeof(fcgi_header) ||
     972           0 :                             hdr.version < FCGI_VERSION_1) {
     973           0 :                                 req->keep = 0;
     974           0 :                                 return 0;
     975             :                         }
     976           0 :                         len = (hdr.contentLengthB1 << 8) | hdr.contentLengthB0;
     977           0 :                         padding = hdr.paddingLength;
     978             :                 }
     979           0 :         } else if (hdr.type == FCGI_GET_VALUES) {
     980           0 :                 unsigned char *p = buf + sizeof(fcgi_header);
     981             :                 zval *value;
     982             :                 unsigned int zlen;
     983             :                 fcgi_hash_bucket *q;
     984             : 
     985           0 :                 if (safe_read(req, buf, len+padding) != len+padding) {
     986           0 :                         req->keep = 0;
     987           0 :                         return 0;
     988             :                 }
     989             : 
     990           0 :                 if (!fcgi_get_params(req, buf, buf+len)) {
     991           0 :                         req->keep = 0;
     992           0 :                         return 0;
     993             :                 }
     994             : 
     995           0 :                 q = req->env.list;
     996           0 :                 while (q != NULL) {
     997           0 :                         if ((value = zend_hash_str_find(&fcgi_mgmt_vars, q->var, q->var_len)) == NULL) {
     998           0 :                                 continue;
     999             :                         }
    1000           0 :                         zlen = Z_STRLEN_P(value);
    1001           0 :                         if ((p + 4 + 4 + q->var_len + zlen) >= (buf + sizeof(buf))) {
    1002           0 :                                 break;
    1003             :                         }
    1004           0 :                         if (q->var_len < 0x80) {
    1005           0 :                                 *p++ = q->var_len;
    1006             :                         } else {
    1007           0 :                                 *p++ = ((q->var_len >> 24) & 0xff) | 0x80;
    1008           0 :                                 *p++ = (q->var_len >> 16) & 0xff;
    1009           0 :                                 *p++ = (q->var_len >> 8) & 0xff;
    1010           0 :                                 *p++ = q->var_len & 0xff;
    1011             :                         }
    1012           0 :                         if (zlen < 0x80) {
    1013           0 :                                 *p++ = zlen;
    1014             :                         } else {
    1015           0 :                                 *p++ = ((zlen >> 24) & 0xff) | 0x80;
    1016           0 :                                 *p++ = (zlen >> 16) & 0xff;
    1017           0 :                                 *p++ = (zlen >> 8) & 0xff;
    1018           0 :                                 *p++ = zlen & 0xff;
    1019             :                         }
    1020           0 :                         memcpy(p, q->var, q->var_len);
    1021           0 :                         p += q->var_len;
    1022           0 :                         memcpy(p, Z_STRVAL_P(value), zlen);
    1023           0 :                         p += zlen;
    1024             :                 }
    1025           0 :                 len = p - buf - sizeof(fcgi_header);
    1026           0 :                 len += fcgi_make_header((fcgi_header*)buf, FCGI_GET_VALUES_RESULT, 0, len);
    1027           0 :                 if (safe_write(req, buf, sizeof(fcgi_header)+len) != (int)sizeof(fcgi_header)+len) {
    1028           0 :                         req->keep = 0;
    1029           0 :                         return 0;
    1030             :                 }
    1031           0 :                 return 0;
    1032             :         } else {
    1033           0 :                 return 0;
    1034             :         }
    1035             : 
    1036           0 :         return 1;
    1037             : }
    1038             : 
    1039           0 : int fcgi_read(fcgi_request *req, char *str, int len)
    1040             : {
    1041             :         int ret, n, rest;
    1042             :         fcgi_header hdr;
    1043             :         unsigned char buf[255];
    1044             : 
    1045           0 :         n = 0;
    1046           0 :         rest = len;
    1047           0 :         while (rest > 0) {
    1048           0 :                 if (req->in_len == 0) {
    1049           0 :                         if (safe_read(req, &hdr, sizeof(fcgi_header)) != sizeof(fcgi_header) ||
    1050           0 :                             hdr.version < FCGI_VERSION_1 ||
    1051           0 :                             hdr.type != FCGI_STDIN) {
    1052           0 :                                 req->keep = 0;
    1053           0 :                                 return 0;
    1054             :                         }
    1055           0 :                         req->in_len = (hdr.contentLengthB1 << 8) | hdr.contentLengthB0;
    1056           0 :                         req->in_pad = hdr.paddingLength;
    1057           0 :                         if (req->in_len == 0) {
    1058           0 :                                 return n;
    1059             :                         }
    1060             :                 }
    1061             : 
    1062           0 :                 if (req->in_len >= rest) {
    1063           0 :                         ret = safe_read(req, str, rest);
    1064             :                 } else {
    1065           0 :                         ret = safe_read(req, str, req->in_len);
    1066             :                 }
    1067           0 :                 if (ret < 0) {
    1068           0 :                         req->keep = 0;
    1069           0 :                         return ret;
    1070           0 :                 } else if (ret > 0) {
    1071           0 :                         req->in_len -= ret;
    1072           0 :                         rest -= ret;
    1073           0 :                         n += ret;
    1074           0 :                         str += ret;
    1075           0 :                         if (req->in_len == 0) {
    1076           0 :                                 if (req->in_pad) {
    1077           0 :                                         if (safe_read(req, buf, req->in_pad) != req->in_pad) {
    1078           0 :                                                 req->keep = 0;
    1079           0 :                                                 return ret;
    1080             :                                         }
    1081             :                                 }
    1082             :                         } else {
    1083           0 :                                 return n;
    1084             :                         }
    1085             :                 } else {
    1086           0 :                         return n;
    1087             :                 }
    1088             :         }
    1089           0 :         return n;
    1090             : }
    1091             : 
    1092           0 : static inline void fcgi_close(fcgi_request *req, int force, int destroy)
    1093             : {
    1094           0 :         if (destroy && req->has_env) {
    1095           0 :                 fcgi_hash_clean(&req->env);
    1096           0 :                 req->has_env = 0;
    1097             :         }
    1098             : 
    1099             : #ifdef _WIN32
    1100             :         if (is_impersonate && !req->tcp) {
    1101             :                 RevertToSelf();
    1102             :         }
    1103             : #endif
    1104             : 
    1105           0 :         if ((force || !req->keep) && req->fd >= 0) {
    1106             : #ifdef _WIN32
    1107             :                 if (!req->tcp) {
    1108             :                         HANDLE pipe = (HANDLE)_get_osfhandle(req->fd);
    1109             : 
    1110             :                         if (!force) {
    1111             :                                 FlushFileBuffers(pipe);
    1112             :                         }
    1113             :                         DisconnectNamedPipe(pipe);
    1114             :                 } else {
    1115             :                         if (!force) {
    1116             :                                 fcgi_header buf;
    1117             : 
    1118             :                                 shutdown(req->fd, 1);
    1119             :                                 /* read the last FCGI_STDIN header (it may be omitted) */
    1120             :                                 recv(req->fd, (char *)(&buf), sizeof(buf), 0);
    1121             :                         }
    1122             :                         closesocket(req->fd);
    1123             :                 }
    1124             : #else
    1125           0 :                 if (!force) {
    1126             :                         fcgi_header buf;
    1127             : 
    1128           0 :                         shutdown(req->fd, 1);
    1129             :                         /* read the last FCGI_STDIN header (it may be omitted) */
    1130           0 :                         recv(req->fd, (char *)(&buf), sizeof(buf), 0);
    1131             :                 }
    1132           0 :                 close(req->fd);
    1133             : #endif
    1134             : #ifdef TCP_NODELAY
    1135           0 :                 req->nodelay = 0;
    1136             : #endif
    1137           0 :                 req->fd = -1;
    1138             :         }
    1139           0 : }
    1140             : 
    1141           0 : int fcgi_accept_request(fcgi_request *req)
    1142             : {
    1143             : #ifdef _WIN32
    1144             :         HANDLE pipe;
    1145             :         OVERLAPPED ov;
    1146             : #endif
    1147             : 
    1148             :         while (1) {
    1149           0 :                 if (req->fd < 0) {
    1150             :                         while (1) {
    1151           0 :                                 if (in_shutdown) {
    1152           0 :                                         return -1;
    1153             :                                 }
    1154             : #ifdef _WIN32
    1155             :                                 if (!req->tcp) {
    1156             :                                         pipe = (HANDLE)_get_osfhandle(req->listen_socket);
    1157             :                                         FCGI_LOCK(req->listen_socket);
    1158             :                                         ov.hEvent = CreateEvent(NULL, TRUE, FALSE, NULL);
    1159             :                                         if (!ConnectNamedPipe(pipe, &ov)) {
    1160             :                                                 errno = GetLastError();
    1161             :                                                 if (errno == ERROR_IO_PENDING) {
    1162             :                                                         while (WaitForSingleObject(ov.hEvent, 1000) == WAIT_TIMEOUT) {
    1163             :                                                                 if (in_shutdown) {
    1164             :                                                                         CloseHandle(ov.hEvent);
    1165             :                                                                         FCGI_UNLOCK(req->listen_socket);
    1166             :                                                                         return -1;
    1167             :                                                                 }
    1168             :                                                         }
    1169             :                                                 } else if (errno != ERROR_PIPE_CONNECTED) {
    1170             :                                                 }
    1171             :                                         }
    1172             :                                         CloseHandle(ov.hEvent);
    1173             :                                         req->fd = req->listen_socket;
    1174             :                                         FCGI_UNLOCK(req->listen_socket);
    1175             :                                 } else {
    1176             :                                         SOCKET listen_socket = (SOCKET)_get_osfhandle(req->listen_socket);
    1177             : #else
    1178             :                                 {
    1179           0 :                                         int listen_socket = req->listen_socket;
    1180             : #endif
    1181             :                                         sa_t sa;
    1182           0 :                                         socklen_t len = sizeof(sa);
    1183             : 
    1184             :                                         FCGI_LOCK(req->listen_socket);
    1185           0 :                                         req->fd = accept(listen_socket, (struct sockaddr *)&sa, &len);
    1186             :                                         FCGI_UNLOCK(req->listen_socket);
    1187           0 :                                         if (req->fd >= 0) {
    1188           0 :                                                 if (((struct sockaddr *)&sa)->sa_family == AF_INET) {
    1189             : #ifndef _WIN32
    1190           0 :                                                         req->tcp = 1;
    1191             : #endif
    1192           0 :                                                         if (allowed_clients) {
    1193           0 :                                                                 int n = 0;
    1194           0 :                                                                 int allowed = 0;
    1195             : 
    1196           0 :                                                                 while (allowed_clients[n] != INADDR_NONE) {
    1197           0 :                                                                         if (allowed_clients[n] == sa.sa_inet.sin_addr.s_addr) {
    1198           0 :                                                                                 allowed = 1;
    1199           0 :                                                                                 break;
    1200             :                                                                         }
    1201           0 :                                                                         n++;
    1202             :                                                                 }
    1203           0 :                                                                 if (!allowed) {
    1204           0 :                                                                         fprintf(stderr, "Connection from disallowed IP address '%s' is dropped.\n", inet_ntoa(sa.sa_inet.sin_addr));
    1205           0 :                                                                         closesocket(req->fd);
    1206           0 :                                                                         req->fd = -1;
    1207           0 :                                                                         continue;
    1208             :                                                                 }
    1209             :                                                         }
    1210             : #ifndef _WIN32
    1211             :                                                 } else {
    1212           0 :                                                         req->tcp = 0;
    1213             : #endif
    1214             :                                                 }
    1215             :                                         }
    1216             :                                 }
    1217             : 
    1218             : #ifdef _WIN32
    1219             :                                 if (req->fd < 0 && (in_shutdown || errno != EINTR)) {
    1220             : #else
    1221           0 :                                 if (req->fd < 0 && (in_shutdown || (errno != EINTR && errno != ECONNABORTED))) {
    1222             : #endif
    1223           0 :                                         return -1;
    1224             :                                 }
    1225             : 
    1226             : #ifdef _WIN32
    1227             :                                 break;
    1228             : #else
    1229           0 :                                 if (req->fd >= 0) {
    1230             : #if defined(HAVE_SYS_POLL_H) && defined(HAVE_POLL)
    1231             :                                         struct pollfd fds;
    1232             :                                         int ret;
    1233             : 
    1234           0 :                                         fds.fd = req->fd;
    1235           0 :                                         fds.events = POLLIN;
    1236           0 :                                         fds.revents = 0;
    1237             :                                         do {
    1238           0 :                                                 errno = 0;
    1239           0 :                                                 ret = poll(&fds, 1, 5000);
    1240           0 :                                         } while (ret < 0 && errno == EINTR);
    1241           0 :                                         if (ret > 0 && (fds.revents & POLLIN)) {
    1242           0 :                                                 break;
    1243             :                                         }
    1244           0 :                                         fcgi_close(req, 1, 0);
    1245             : #else
    1246             :                                         if (req->fd < FD_SETSIZE) {
    1247             :                                                 struct timeval tv = {5,0};
    1248             :                                                 fd_set set;
    1249             :                                                 int ret;
    1250             : 
    1251             :                                                 FD_ZERO(&set);
    1252             :                                                 FD_SET(req->fd, &set);
    1253             :                                                 do {
    1254             :                                                         errno = 0;
    1255             :                                                         ret = select(req->fd + 1, &set, NULL, NULL, &tv) >= 0;
    1256             :                                                 } while (ret < 0 && errno == EINTR);
    1257             :                                                 if (ret > 0 && FD_ISSET(req->fd, &set)) {
    1258             :                                                         break;
    1259             :                                                 }
    1260             :                                                 fcgi_close(req, 1, 0);
    1261             :                                         } else {
    1262             :                                                 fprintf(stderr, "Too many open file descriptors. FD_SETSIZE limit exceeded.");
    1263             :                                                 fcgi_close(req, 1, 0);
    1264             :                                         }
    1265             : #endif
    1266             :                                 }
    1267             : #endif
    1268           0 :                         }
    1269           0 :                 } else if (in_shutdown) {
    1270           0 :                         return -1;
    1271             :                 }
    1272           0 :                 if (fcgi_read_request(req)) {
    1273             : #ifdef _WIN32
    1274             :                         if (is_impersonate && !req->tcp) {
    1275             :                                 pipe = (HANDLE)_get_osfhandle(req->fd);
    1276             :                                 if (!ImpersonateNamedPipeClient(pipe)) {
    1277             :                                         fcgi_close(req, 1, 1);
    1278             :                                         continue;
    1279             :                                 }
    1280             :                         }
    1281             : #endif
    1282           0 :                         return req->fd;
    1283             :                 } else {
    1284           0 :                         fcgi_close(req, 1, 1);
    1285             :                 }
    1286           0 :         }
    1287             : }
    1288             : 
    1289           0 : static inline fcgi_header* open_packet(fcgi_request *req, fcgi_request_type type)
    1290             : {
    1291           0 :         req->out_hdr = (fcgi_header*) req->out_pos;
    1292           0 :         req->out_hdr->type = type;
    1293           0 :         req->out_pos += sizeof(fcgi_header);
    1294           0 :         return req->out_hdr;
    1295             : }
    1296             : 
    1297           0 : static inline void close_packet(fcgi_request *req)
    1298             : {
    1299           0 :         if (req->out_hdr) {
    1300           0 :                 int len = req->out_pos - ((unsigned char*)req->out_hdr + sizeof(fcgi_header));
    1301             : 
    1302           0 :                 req->out_pos += fcgi_make_header(req->out_hdr, (fcgi_request_type)req->out_hdr->type, req->id, len);
    1303           0 :                 req->out_hdr = NULL;
    1304             :         }
    1305           0 : }
    1306             : 
    1307           0 : int fcgi_flush(fcgi_request *req, int close)
    1308             : {
    1309             :         int len;
    1310             : 
    1311           0 :         close_packet(req);
    1312             : 
    1313           0 :         len = req->out_pos - req->out_buf;
    1314             : 
    1315           0 :         if (close) {
    1316           0 :                 fcgi_end_request_rec *rec = (fcgi_end_request_rec*)(req->out_pos);
    1317             : 
    1318           0 :                 fcgi_make_header(&rec->hdr, FCGI_END_REQUEST, req->id, sizeof(fcgi_end_request));
    1319           0 :                 rec->body.appStatusB3 = 0;
    1320           0 :                 rec->body.appStatusB2 = 0;
    1321           0 :                 rec->body.appStatusB1 = 0;
    1322           0 :                 rec->body.appStatusB0 = 0;
    1323           0 :                 rec->body.protocolStatus = FCGI_REQUEST_COMPLETE;
    1324           0 :                 len += sizeof(fcgi_end_request_rec);
    1325             :         }
    1326             : 
    1327           0 :         if (safe_write(req, req->out_buf, len) != len) {
    1328           0 :                 req->keep = 0;
    1329           0 :                 return 0;
    1330             :         }
    1331             : 
    1332           0 :         req->out_pos = req->out_buf;
    1333           0 :         return 1;
    1334             : }
    1335             : 
    1336           0 : int fcgi_write(fcgi_request *req, fcgi_request_type type, const char *str, int len)
    1337             : {
    1338             :         int limit, rest;
    1339             : 
    1340           0 :         if (len <= 0) {
    1341           0 :                 return 0;
    1342             :         }
    1343             : 
    1344           0 :         if (req->out_hdr && req->out_hdr->type != type) {
    1345           0 :                 close_packet(req);
    1346             :         }
    1347             : #if 0
    1348             :         /* Unoptimized, but clear version */
    1349             :         rest = len;
    1350             :         while (rest > 0) {
    1351             :                 limit = sizeof(req->out_buf) - (req->out_pos - req->out_buf);
    1352             : 
    1353             :                 if (!req->out_hdr) {
    1354             :                         if (limit < sizeof(fcgi_header)) {
    1355             :                                 if (!fcgi_flush(req, 0)) {
    1356             :                                         return -1;
    1357             :                                 }
    1358             :                         }
    1359             :                         open_packet(req, type);
    1360             :                 }
    1361             :                 limit = sizeof(req->out_buf) - (req->out_pos - req->out_buf);
    1362             :                 if (rest < limit) {
    1363             :                         memcpy(req->out_pos, str, rest);
    1364             :                         req->out_pos += rest;
    1365             :                         return len;
    1366             :                 } else {
    1367             :                         memcpy(req->out_pos, str, limit);
    1368             :                         req->out_pos += limit;
    1369             :                         rest -= limit;
    1370             :                         str += limit;
    1371             :                         if (!fcgi_flush(req, 0)) {
    1372             :                                 return -1;
    1373             :                         }
    1374             :                 }
    1375             :         }
    1376             : #else
    1377             :         /* Optimized version */
    1378           0 :         limit = sizeof(req->out_buf) - (req->out_pos - req->out_buf);
    1379           0 :         if (!req->out_hdr) {
    1380           0 :                 limit -= sizeof(fcgi_header);
    1381           0 :                 if (limit < 0) limit = 0;
    1382             :         }
    1383             : 
    1384           0 :         if (len < limit) {
    1385           0 :                 if (!req->out_hdr) {
    1386           0 :                         open_packet(req, type);
    1387             :                 }
    1388           0 :                 memcpy(req->out_pos, str, len);
    1389           0 :                 req->out_pos += len;
    1390           0 :         } else if (len - limit < sizeof(req->out_buf) - sizeof(fcgi_header)) {
    1391           0 :                 if (!req->out_hdr) {
    1392           0 :                         open_packet(req, type);
    1393             :                 }
    1394           0 :                 if (limit > 0) {
    1395           0 :                         memcpy(req->out_pos, str, limit);
    1396           0 :                         req->out_pos += limit;
    1397             :                 }
    1398           0 :                 if (!fcgi_flush(req, 0)) {
    1399           0 :                         return -1;
    1400             :                 }
    1401           0 :                 if (len > limit) {
    1402           0 :                         open_packet(req, type);
    1403           0 :                         memcpy(req->out_pos, str + limit, len - limit);
    1404           0 :                         req->out_pos += len - limit;
    1405             :                 }
    1406             :         } else {
    1407           0 :                 int pos = 0;
    1408             :                 int pad;
    1409             : 
    1410           0 :                 close_packet(req);
    1411           0 :                 while ((len - pos) > 0xffff) {
    1412           0 :                         open_packet(req, type);
    1413           0 :                         fcgi_make_header(req->out_hdr, type, req->id, 0xfff8);
    1414           0 :                         req->out_hdr = NULL;
    1415           0 :                         if (!fcgi_flush(req, 0)) {
    1416           0 :                                 return -1;
    1417             :                         }
    1418           0 :                         if (safe_write(req, str + pos, 0xfff8) != 0xfff8) {
    1419           0 :                                 req->keep = 0;
    1420           0 :                                 return -1;
    1421             :                         }
    1422           0 :                         pos += 0xfff8;
    1423             :                 }
    1424             : 
    1425           0 :                 pad = (((len - pos) + 7) & ~7) - (len - pos);
    1426           0 :                 rest = pad ? 8 - pad : 0;
    1427             : 
    1428           0 :                 open_packet(req, type);
    1429           0 :                 fcgi_make_header(req->out_hdr, type, req->id, (len - pos) - rest);
    1430           0 :                 req->out_hdr = NULL;
    1431           0 :                 if (!fcgi_flush(req, 0)) {
    1432           0 :                         return -1;
    1433             :                 }
    1434           0 :                 if (safe_write(req, str + pos, (len - pos) - rest) != (len - pos) - rest) {
    1435           0 :                         req->keep = 0;
    1436           0 :                         return -1;
    1437             :                 }
    1438           0 :                 if (pad) {
    1439           0 :                         open_packet(req, type);
    1440           0 :                         memcpy(req->out_pos, str + len - rest,  rest);
    1441           0 :                         req->out_pos += rest;
    1442             :                 }
    1443             :         }
    1444             : #endif
    1445           0 :         return len;
    1446             : }
    1447             : 
    1448           0 : int fcgi_finish_request(fcgi_request *req, int force_close)
    1449             : {
    1450           0 :         int ret = 1;
    1451             : 
    1452           0 :         if (req->fd >= 0) {
    1453           0 :                 if (!req->closed) {
    1454           0 :                         ret = fcgi_flush(req, 1);
    1455           0 :                         req->closed = 1;
    1456             :                 }
    1457           0 :                 fcgi_close(req, force_close, 1);
    1458             :         }
    1459           0 :         return ret;
    1460             : }
    1461             : 
    1462           0 : char* fcgi_getenv(fcgi_request *req, const char* var, int var_len)
    1463             : {
    1464             :         unsigned int val_len;
    1465             : 
    1466           0 :         if (!req) return NULL;
    1467             : 
    1468           0 :         return fcgi_hash_get(&req->env, FCGI_HASH_FUNC(var, var_len), (char*)var, var_len, &val_len);
    1469             : }
    1470             : 
    1471           0 : char* fcgi_quick_getenv(fcgi_request *req, const char* var, int var_len, unsigned int hash_value)
    1472             : {
    1473             :         unsigned int val_len;
    1474             : 
    1475           0 :         return fcgi_hash_get(&req->env, hash_value, (char*)var, var_len, &val_len);
    1476             : }
    1477             : 
    1478           0 : char* fcgi_putenv(fcgi_request *req, char* var, int var_len, char* val)
    1479             : {
    1480           0 :         if (!req) return NULL;
    1481           0 :         if (val == NULL) {
    1482           0 :                 fcgi_hash_del(&req->env, FCGI_HASH_FUNC(var, var_len), var, var_len);
    1483           0 :                 return NULL;
    1484             :         } else {
    1485           0 :                 return fcgi_hash_set(&req->env, FCGI_HASH_FUNC(var, var_len), var, var_len, val, strlen(val));
    1486             :         }
    1487             : }
    1488             : 
    1489           0 : char* fcgi_quick_putenv(fcgi_request *req, char* var, int var_len, unsigned int hash_value, char* val)
    1490             : {
    1491           0 :         if (val == NULL) {
    1492           0 :                 fcgi_hash_del(&req->env, hash_value, var, var_len);
    1493           0 :                 return NULL;
    1494             :         } else {
    1495           0 :                 return fcgi_hash_set(&req->env, hash_value, var, var_len, val, strlen(val));
    1496             :         }
    1497             : }
    1498             : 
    1499           0 : void fcgi_loadenv(fcgi_request *req, fcgi_apply_func func, zval *array TSRMLS_DC)
    1500             : {
    1501           0 :         fcgi_hash_apply(&req->env, func, array TSRMLS_CC);
    1502           0 : }
    1503             : 
    1504             : #ifdef _WIN32
    1505             : void fcgi_impersonate(void)
    1506             : {
    1507             :         char *os_name;
    1508             : 
    1509             :         os_name = getenv("OS");
    1510             :         if (os_name && stricmp(os_name, "Windows_NT") == 0) {
    1511             :                 is_impersonate = 1;
    1512             :         }
    1513             : }
    1514             : #endif
    1515             : 
    1516         404 : void fcgi_set_mgmt_var(const char * name, size_t name_len, const char * value, size_t value_len)
    1517             : {
    1518             :         zval zvalue;
    1519         808 :         ZVAL_NEW_STR(&zvalue, zend_string_init(value, value_len, 1));
    1520         404 :         zend_hash_str_add(&fcgi_mgmt_vars, name, name_len, &zvalue);
    1521         404 : }
    1522             : 
    1523         394 : void fcgi_free_mgmt_var_cb(zval *zv)
    1524             : {
    1525         394 :         pefree(Z_STR_P(zv), 1);
    1526         394 : }
    1527             : 
    1528             : /*
    1529             :  * Local variables:
    1530             :  * tab-width: 4
    1531             :  * c-basic-offset: 4
    1532             :  * End:
    1533             :  * vim600: sw=4 ts=4 fdm=marker
    1534             :  * vim<600: sw=4 ts=4
    1535             :  */

Generated by: LCOV version 1.10

Generated at Sat, 13 Dec 2014 06:16:28 +0000 (5 days ago)

Copyright © 2005-2014 The PHP Group
All rights reserved.