PHP  
 PHP: Test and Code Coverage Analysis
downloads | QA | documentation | faq | getting help | mailing lists | reporting bugs | php.net sites | links | my php.net 
 

LCOV - code coverage report
Current view: top level - sapi/cgi - fastcgi.c (source / functions) Hit Total Coverage
Test: PHP Code Coverage Lines: 26 605 4.3 %
Date: 2014-10-22 Functions: 5 39 12.8 %
Legend: Lines: hit not hit

          Line data    Source code
       1             : /*
       2             :    +----------------------------------------------------------------------+
       3             :    | PHP Version 7                                                        |
       4             :    +----------------------------------------------------------------------+
       5             :    | Copyright (c) 1997-2014 The PHP Group                                |
       6             :    +----------------------------------------------------------------------+
       7             :    | This source file is subject to version 3.01 of the PHP license,      |
       8             :    | that is bundled with this package in the file LICENSE, and is        |
       9             :    | available through the world-wide-web at the following url:           |
      10             :    | http://www.php.net/license/3_01.txt                                  |
      11             :    | If you did not receive a copy of the PHP license and are unable to   |
      12             :    | obtain it through the world-wide-web, please send a note to          |
      13             :    | license@php.net so we can mail you a copy immediately.               |
      14             :    +----------------------------------------------------------------------+
      15             :    | Authors: Dmitry Stogov <dmitry@zend.com>                             |
      16             :    +----------------------------------------------------------------------+
      17             : */
      18             : 
      19             : /* $Id$ */
      20             : 
      21             : #include "php.h"
      22             : #include "php_network.h"
      23             : #include "fastcgi.h"
      24             : 
      25             : #include <string.h>
      26             : #include <stdlib.h>
      27             : #include <stdio.h>
      28             : #include <stdarg.h>
      29             : #include <errno.h>
      30             : 
      31             : #ifdef _WIN32
      32             : 
      33             : #include <windows.h>
      34             : 
      35             :         typedef unsigned int in_addr_t;
      36             : 
      37             :         struct sockaddr_un {
      38             :                 short   sun_family;
      39             :                 char    sun_path[MAXPATHLEN];
      40             :         };
      41             : 
      42             :         static HANDLE fcgi_accept_mutex = INVALID_HANDLE_VALUE;
      43             :         static int is_impersonate = 0;
      44             : 
      45             : #define FCGI_LOCK(fd) \
      46             :         if (fcgi_accept_mutex != INVALID_HANDLE_VALUE) { \
      47             :                 DWORD ret; \
      48             :                 while ((ret = WaitForSingleObject(fcgi_accept_mutex, 1000)) == WAIT_TIMEOUT) { \
      49             :                         if (in_shutdown) return -1; \
      50             :                 } \
      51             :                 if (ret == WAIT_FAILED) { \
      52             :                         fprintf(stderr, "WaitForSingleObject() failed\n"); \
      53             :                         return -1; \
      54             :                 } \
      55             :         }
      56             : 
      57             : #define FCGI_UNLOCK(fd) \
      58             :         if (fcgi_accept_mutex != INVALID_HANDLE_VALUE) { \
      59             :                 ReleaseMutex(fcgi_accept_mutex); \
      60             :         }
      61             : 
      62             : #else
      63             : 
      64             : # include <sys/types.h>
      65             : # include <sys/stat.h>
      66             : # include <unistd.h>
      67             : # include <fcntl.h>
      68             : # include <sys/socket.h>
      69             : # include <sys/un.h>
      70             : # include <netinet/in.h>
      71             : # include <netinet/tcp.h>
      72             : # include <arpa/inet.h>
      73             : # include <netdb.h>
      74             : # include <signal.h>
      75             : 
      76             : # if defined(HAVE_SYS_POLL_H) && defined(HAVE_POLL)
      77             : #  include <sys/poll.h>
      78             : # endif
      79             : # if defined(HAVE_SYS_SELECT_H)
      80             : #  include <sys/select.h>
      81             : # endif
      82             : 
      83             : #ifndef INADDR_NONE
      84             : #define INADDR_NONE ((unsigned long) -1)
      85             : #endif
      86             : 
      87             : # ifndef HAVE_SOCKLEN_T
      88             :         typedef unsigned int socklen_t;
      89             : # endif
      90             : 
      91             : # ifdef USE_LOCKING
      92             : #  define FCGI_LOCK(fd)                                                         \
      93             :         do {                                                                                    \
      94             :                 struct flock lock;                                                      \
      95             :                 lock.l_type = F_WRLCK;                                          \
      96             :                 lock.l_start = 0;                                                       \
      97             :                 lock.l_whence = SEEK_SET;                                       \
      98             :                 lock.l_len = 0;                                                         \
      99             :                 if (fcntl(fd, F_SETLKW, &lock) != -1) {             \
     100             :                         break;                                                                  \
     101             :                 } else if (errno != EINTR || in_shutdown) {     \
     102             :                         return -1;                                                              \
     103             :                 }                                                                                       \
     104             :         } while (1)
     105             : 
     106             : #  define FCGI_UNLOCK(fd)                                                       \
     107             :         do {                                                                                    \
     108             :                 int orig_errno = errno;                                         \
     109             :                 while (1) {                                                                     \
     110             :                         struct flock lock;                                              \
     111             :                         lock.l_type = F_UNLCK;                                  \
     112             :                         lock.l_start = 0;                                               \
     113             :                         lock.l_whence = SEEK_SET;                               \
     114             :                         lock.l_len = 0;                                                 \
     115             :                         if (fcntl(fd, F_SETLK, &lock) != -1) {      \
     116             :                                 break;                                                          \
     117             :                         } else if (errno != EINTR) {                    \
     118             :                                 return -1;                                                      \
     119             :                         }                                                                               \
     120             :                 }                                                                                       \
     121             :                 errno = orig_errno;                                                     \
     122             :         } while (0)
     123             : # else
     124             : #  define FCGI_LOCK(fd)
     125             : #  define FCGI_UNLOCK(fd)
     126             : # endif
     127             : 
     128             : #endif
     129             : 
     130             : typedef union _sa_t {
     131             :         struct sockaddr     sa;
     132             :         struct sockaddr_un  sa_unix;
     133             :         struct sockaddr_in  sa_inet;
     134             : } sa_t;
     135             : 
     136             : static HashTable fcgi_mgmt_vars;
     137             : 
     138             : static int is_initialized = 0;
     139             : static int is_fastcgi = 0;
     140             : static int in_shutdown = 0;
     141             : static in_addr_t *allowed_clients = NULL;
     142             : 
     143             : /* hash table */
     144             : 
     145             : #define FCGI_HASH_TABLE_SIZE 128
     146             : #define FCGI_HASH_TABLE_MASK (FCGI_HASH_TABLE_SIZE - 1)
     147             : #define FCGI_HASH_SEG_SIZE   4096
     148             : 
     149             : typedef struct _fcgi_hash_bucket {
     150             :         unsigned int              hash_value;
     151             :         unsigned int              var_len;
     152             :         char                     *var;
     153             :         unsigned int              val_len;
     154             :         char                     *val;
     155             :         struct _fcgi_hash_bucket *next;
     156             :         struct _fcgi_hash_bucket *list_next;
     157             : } fcgi_hash_bucket;
     158             : 
     159             : typedef struct _fcgi_hash_buckets {
     160             :         unsigned int               idx;
     161             :         struct _fcgi_hash_buckets *next;
     162             :         struct _fcgi_hash_bucket   data[FCGI_HASH_TABLE_SIZE];
     163             : } fcgi_hash_buckets;
     164             : 
     165             : typedef struct _fcgi_data_seg {
     166             :         char                  *pos;
     167             :         char                  *end;
     168             :         struct _fcgi_data_seg *next;
     169             :         char                   data[1];
     170             : } fcgi_data_seg;
     171             : 
     172             : typedef struct _fcgi_hash {
     173             :         fcgi_hash_bucket  *hash_table[FCGI_HASH_TABLE_SIZE];
     174             :         fcgi_hash_bucket  *list;
     175             :         fcgi_hash_buckets *buckets;
     176             :         fcgi_data_seg     *data;
     177             : } fcgi_hash;
     178             : 
     179           0 : static void fcgi_hash_init(fcgi_hash *h)
     180             : {
     181           0 :         memset(h->hash_table, 0, sizeof(h->hash_table));
     182           0 :         h->list = NULL;
     183           0 :         h->buckets = (fcgi_hash_buckets*)malloc(sizeof(fcgi_hash_buckets));
     184           0 :         h->buckets->idx = 0;
     185           0 :         h->buckets->next = NULL;
     186           0 :         h->data = (fcgi_data_seg*)malloc(sizeof(fcgi_data_seg) - 1 + FCGI_HASH_SEG_SIZE);
     187           0 :         h->data->pos = h->data->data;
     188           0 :         h->data->end = h->data->pos + FCGI_HASH_SEG_SIZE;
     189           0 :         h->data->next = NULL;
     190           0 : }
     191             : 
     192           0 : static void fcgi_hash_destroy(fcgi_hash *h)
     193             : {
     194             :         fcgi_hash_buckets *b;
     195             :         fcgi_data_seg *p;
     196             : 
     197           0 :         b = h->buckets;
     198           0 :         while (b) {
     199           0 :                 fcgi_hash_buckets *q = b;
     200           0 :                 b = b->next;
     201           0 :                 free(q);
     202             :         }
     203           0 :         p = h->data;
     204           0 :         while (p) {
     205           0 :                 fcgi_data_seg *q = p;
     206           0 :                 p = p->next;
     207           0 :                 free(q);
     208             :         }
     209           0 : }
     210             : 
     211           0 : static void fcgi_hash_clean(fcgi_hash *h)
     212             : {
     213           0 :         memset(h->hash_table, 0, sizeof(h->hash_table));
     214           0 :         h->list = NULL;
     215             :         /* delete all bucket blocks except the first one */
     216           0 :         while (h->buckets->next) {
     217           0 :                 fcgi_hash_buckets *q = h->buckets;
     218             : 
     219           0 :                 h->buckets = h->buckets->next;
     220           0 :                 free(q);
     221             :         }
     222           0 :         h->buckets->idx = 0;
     223             :         /* delete all data segments except the first one */
     224           0 :         while (h->data->next) {
     225           0 :                 fcgi_data_seg *q = h->data;
     226             : 
     227           0 :                 h->data = h->data->next;
     228           0 :                 free(q);
     229             :         }
     230           0 :         h->data->pos = h->data->data;
     231           0 : }
     232             : 
     233           0 : static inline char* fcgi_hash_strndup(fcgi_hash *h, char *str, unsigned int str_len)
     234             : {
     235             :         char *ret;
     236             : 
     237           0 :         if (UNEXPECTED(h->data->pos + str_len + 1 >= h->data->end)) {
     238           0 :                 unsigned int seg_size = (str_len + 1 > FCGI_HASH_SEG_SIZE) ? str_len + 1 : FCGI_HASH_SEG_SIZE;
     239           0 :                 fcgi_data_seg *p = (fcgi_data_seg*)malloc(sizeof(fcgi_data_seg) - 1 + seg_size);
     240             : 
     241           0 :                 p->pos = p->data;
     242           0 :                 p->end = p->pos + seg_size;
     243           0 :                 p->next = h->data;
     244           0 :                 h->data = p;
     245             :         }
     246           0 :         ret = h->data->pos; 
     247           0 :         memcpy(ret, str, str_len);
     248           0 :         ret[str_len] = 0;
     249           0 :         h->data->pos += str_len + 1;
     250           0 :         return ret;
     251             : }
     252             : 
     253           0 : static char* fcgi_hash_set(fcgi_hash *h, unsigned int hash_value, char *var, unsigned int var_len, char *val, unsigned int val_len)
     254             : {
     255           0 :         unsigned int      idx = hash_value & FCGI_HASH_TABLE_MASK;
     256           0 :         fcgi_hash_bucket *p = h->hash_table[idx];
     257             : 
     258           0 :         while (UNEXPECTED(p != NULL)) {
     259           0 :                 if (UNEXPECTED(p->hash_value == hash_value) &&
     260           0 :                     p->var_len == var_len &&
     261           0 :                     memcmp(p->var, var, var_len) == 0) {
     262             : 
     263           0 :                         p->val_len = val_len;
     264           0 :                         p->val = fcgi_hash_strndup(h, val, val_len);
     265           0 :                         return p->val;
     266             :                 }
     267           0 :                 p = p->next;
     268             :         }
     269             : 
     270           0 :         if (UNEXPECTED(h->buckets->idx >= FCGI_HASH_TABLE_SIZE)) {
     271           0 :                 fcgi_hash_buckets *b = (fcgi_hash_buckets*)malloc(sizeof(fcgi_hash_buckets));
     272           0 :                 b->idx = 0;
     273           0 :                 b->next = h->buckets;
     274           0 :                 h->buckets = b;
     275             :         }
     276           0 :         p = h->buckets->data + h->buckets->idx;
     277           0 :         h->buckets->idx++;
     278           0 :         p->next = h->hash_table[idx];
     279           0 :         h->hash_table[idx] = p;
     280           0 :         p->list_next = h->list;
     281           0 :         h->list = p;
     282           0 :         p->hash_value = hash_value;
     283           0 :         p->var_len = var_len;
     284           0 :         p->var = fcgi_hash_strndup(h, var, var_len);
     285           0 :         p->val_len = val_len;
     286           0 :         p->val = fcgi_hash_strndup(h, val, val_len);
     287           0 :         return p->val;
     288             : }
     289             : 
     290           0 : static void fcgi_hash_del(fcgi_hash *h, unsigned int hash_value, char *var, unsigned int var_len)
     291             : {
     292           0 :         unsigned int      idx = hash_value & FCGI_HASH_TABLE_MASK;
     293           0 :         fcgi_hash_bucket **p = &h->hash_table[idx];
     294             : 
     295           0 :         while (*p != NULL) {
     296           0 :                 if ((*p)->hash_value == hash_value &&
     297           0 :                     (*p)->var_len == var_len &&
     298           0 :                     memcmp((*p)->var, var, var_len) == 0) {
     299             : 
     300           0 :                     (*p)->val = NULL; /* NULL value means deleted */
     301           0 :                     (*p)->val_len = 0;
     302           0 :                         *p = (*p)->next;
     303           0 :                     return;
     304             :                 }
     305           0 :                 p = &(*p)->next;
     306             :         }
     307             : }
     308             : 
     309           0 : static char *fcgi_hash_get(fcgi_hash *h, unsigned int hash_value, char *var, unsigned int var_len, unsigned int *val_len)
     310             : {
     311           0 :         unsigned int      idx = hash_value & FCGI_HASH_TABLE_MASK;
     312           0 :         fcgi_hash_bucket *p = h->hash_table[idx];
     313             : 
     314           0 :         while (p != NULL) {
     315           0 :                 if (p->hash_value == hash_value &&
     316           0 :                     p->var_len == var_len &&
     317           0 :                     memcmp(p->var, var, var_len) == 0) {
     318           0 :                     *val_len = p->val_len;
     319           0 :                     return p->val;
     320             :                 }
     321           0 :                 p = p->next;
     322             :         }
     323           0 :         return NULL;
     324             : }
     325             : 
     326           0 : static void fcgi_hash_apply(fcgi_hash *h, fcgi_apply_func func, void *arg TSRMLS_DC)
     327             : {
     328           0 :         fcgi_hash_bucket *p     = h->list;
     329             : 
     330           0 :         while (p) {
     331           0 :                 if (EXPECTED(p->val != NULL)) {
     332           0 :                         func(p->var, p->var_len, p->val, p->val_len, arg TSRMLS_CC);
     333             :                 }
     334           0 :                 p = p->list_next;
     335             :         }
     336           0 : }
     337             : 
     338             : struct _fcgi_request {
     339             :         int            listen_socket;
     340             :         int            tcp;
     341             :         int            fd;
     342             :         int            id;
     343             :         int            keep;
     344             : #ifdef TCP_NODELAY
     345             :         int            nodelay;
     346             : #endif
     347             :         int            closed;
     348             : 
     349             :         int            in_len;
     350             :         int            in_pad;
     351             : 
     352             :         fcgi_header   *out_hdr;
     353             :         unsigned char *out_pos;
     354             :         unsigned char  out_buf[1024*8];
     355             :         unsigned char  reserved[sizeof(fcgi_end_request_rec)];
     356             : 
     357             :         int            has_env;
     358             :         fcgi_hash      env;
     359             : };
     360             : 
     361             : #ifdef _WIN32
     362             : 
     363             : static DWORD WINAPI fcgi_shutdown_thread(LPVOID arg)
     364             : {
     365             :         HANDLE shutdown_event = (HANDLE) arg;
     366             :         WaitForSingleObject(shutdown_event, INFINITE);
     367             :         in_shutdown = 1;
     368             :         return 0;
     369             : }
     370             : 
     371             : #else
     372             : 
     373           0 : static void fcgi_signal_handler(int signo)
     374             : {
     375           0 :         if (signo == SIGUSR1 || signo == SIGTERM) {
     376           0 :                 in_shutdown = 1;
     377             :         }
     378           0 : }
     379             : 
     380           0 : static void fcgi_setup_signals(void)
     381             : {
     382             :         struct sigaction new_sa, old_sa;
     383             : 
     384           0 :         sigemptyset(&new_sa.sa_mask);
     385           0 :         new_sa.sa_flags = 0;
     386           0 :         new_sa.sa_handler = fcgi_signal_handler;
     387           0 :         sigaction(SIGUSR1, &new_sa, NULL);
     388           0 :         sigaction(SIGTERM, &new_sa, NULL);
     389           0 :         sigaction(SIGPIPE, NULL, &old_sa);
     390           0 :         if (old_sa.sa_handler == SIG_DFL) {
     391           0 :                 sigaction(SIGPIPE, &new_sa, NULL);
     392             :         }
     393           0 : }
     394             : #endif
     395             : 
     396           0 : int fcgi_in_shutdown(void)
     397             : {
     398           0 :         return in_shutdown;
     399             : }
     400             : 
     401           0 : void fcgi_terminate(void)
     402             : {
     403           0 :         in_shutdown = 1;
     404           0 : }
     405             : 
     406         404 : int fcgi_init(void)
     407             : {
     408         404 :         if (!is_initialized) {
     409             : #ifndef _WIN32
     410             :                 sa_t sa;
     411         404 :                 socklen_t len = sizeof(sa);
     412             : #endif
     413         404 :                 zend_hash_init(&fcgi_mgmt_vars, 8, NULL, fcgi_free_mgmt_var_cb, 1);
     414         404 :                 fcgi_set_mgmt_var("FCGI_MPXS_CONNS", sizeof("FCGI_MPXS_CONNS")-1, "0", sizeof("0")-1);
     415             : 
     416         404 :                 is_initialized = 1;
     417             : #ifdef _WIN32
     418             : # if 0
     419             :                 /* TODO: Support for TCP sockets */
     420             :                 WSADATA wsaData;
     421             : 
     422             :                 if (WSAStartup(MAKEWORD(2,0), &wsaData)) {
     423             :                         fprintf(stderr, "Error starting Windows Sockets.  Error: %d", WSAGetLastError());
     424             :                         return 0;
     425             :                 }
     426             : # endif
     427             :                 if ((GetStdHandle(STD_OUTPUT_HANDLE) == INVALID_HANDLE_VALUE) &&
     428             :                     (GetStdHandle(STD_ERROR_HANDLE)  == INVALID_HANDLE_VALUE) &&
     429             :                     (GetStdHandle(STD_INPUT_HANDLE)  != INVALID_HANDLE_VALUE)) {
     430             :                         char *str;
     431             :                         DWORD pipe_mode = PIPE_READMODE_BYTE | PIPE_WAIT;
     432             :                         HANDLE pipe = GetStdHandle(STD_INPUT_HANDLE);
     433             : 
     434             :                         SetNamedPipeHandleState(pipe, &pipe_mode, NULL, NULL);
     435             : 
     436             :                         str = getenv("_FCGI_SHUTDOWN_EVENT_");
     437             :                         if (str != NULL) {
     438             :                                 HANDLE shutdown_event = (HANDLE) atoi(str);
     439             :                                 if (!CreateThread(NULL, 0, fcgi_shutdown_thread,
     440             :                                                   shutdown_event, 0, NULL)) {
     441             :                                         return -1;
     442             :                                 }
     443             :                         }
     444             :                         str = getenv("_FCGI_MUTEX_");
     445             :                         if (str != NULL) {
     446             :                                 fcgi_accept_mutex = (HANDLE) atoi(str);
     447             :                         }
     448             :                         return is_fastcgi = 1;
     449             :                 } else {
     450             :                         return is_fastcgi = 0;
     451             :                 }
     452             : #else
     453         404 :                 errno = 0;
     454         404 :                 if (getpeername(0, (struct sockaddr *)&sa, &len) != 0 && errno == ENOTCONN) {
     455           0 :                         fcgi_setup_signals();
     456           0 :                         return is_fastcgi = 1;
     457             :                 } else {
     458         404 :                         return is_fastcgi = 0;
     459             :                 }
     460             : #endif
     461             :         }
     462           0 :         return is_fastcgi;
     463             : }
     464             : 
     465             : 
     466        1321 : int fcgi_is_fastcgi(void)
     467             : {
     468        1321 :         if (!is_initialized) {
     469         404 :                 return fcgi_init();
     470             :         } else {
     471         917 :                 return is_fastcgi;
     472             :         }
     473             : }
     474             : 
     475         394 : void fcgi_shutdown(void)
     476             : {
     477         394 :         if (is_initialized) {
     478         394 :                 zend_hash_destroy(&fcgi_mgmt_vars);
     479             :         }
     480         394 :         is_fastcgi = 0;
     481         394 :         if (allowed_clients) {
     482           0 :                 free(allowed_clients);
     483             :         }
     484         394 : }
     485             : 
     486             : #ifdef _WIN32
     487             : /* Do some black magic with the NT security API.
     488             :  * We prepare a DACL (Discretionary Access Control List) so that
     489             :  * we, the creator, are allowed all access, while "Everyone Else"
     490             :  * is only allowed to read and write to the pipe.
     491             :  * This avoids security issues on shared hosts where a luser messes
     492             :  * with the lower-level pipe settings and screws up the FastCGI service.
     493             :  */
     494             : static PACL prepare_named_pipe_acl(PSECURITY_DESCRIPTOR sd, LPSECURITY_ATTRIBUTES sa)
     495             : {
     496             :         DWORD req_acl_size;
     497             :         char everyone_buf[32], owner_buf[32];
     498             :         PSID sid_everyone, sid_owner;
     499             :         SID_IDENTIFIER_AUTHORITY
     500             :                 siaWorld = SECURITY_WORLD_SID_AUTHORITY,
     501             :                 siaCreator = SECURITY_CREATOR_SID_AUTHORITY;
     502             :         PACL acl;
     503             : 
     504             :         sid_everyone = (PSID)&everyone_buf;
     505             :         sid_owner = (PSID)&owner_buf;
     506             : 
     507             :         req_acl_size = sizeof(ACL) +
     508             :                 (2 * ((sizeof(ACCESS_ALLOWED_ACE) - sizeof(DWORD)) + GetSidLengthRequired(1)));
     509             : 
     510             :         acl = malloc(req_acl_size);
     511             : 
     512             :         if (acl == NULL) {
     513             :                 return NULL;
     514             :         }
     515             : 
     516             :         if (!InitializeSid(sid_everyone, &siaWorld, 1)) {
     517             :                 goto out_fail;
     518             :         }
     519             :         *GetSidSubAuthority(sid_everyone, 0) = SECURITY_WORLD_RID;
     520             : 
     521             :         if (!InitializeSid(sid_owner, &siaCreator, 1)) {
     522             :                 goto out_fail;
     523             :         }
     524             :         *GetSidSubAuthority(sid_owner, 0) = SECURITY_CREATOR_OWNER_RID;
     525             : 
     526             :         if (!InitializeAcl(acl, req_acl_size, ACL_REVISION)) {
     527             :                 goto out_fail;
     528             :         }
     529             : 
     530             :         if (!AddAccessAllowedAce(acl, ACL_REVISION, FILE_GENERIC_READ | FILE_GENERIC_WRITE, sid_everyone)) {
     531             :                 goto out_fail;
     532             :         }
     533             : 
     534             :         if (!AddAccessAllowedAce(acl, ACL_REVISION, FILE_ALL_ACCESS, sid_owner)) {
     535             :                 goto out_fail;
     536             :         }
     537             : 
     538             :         if (!InitializeSecurityDescriptor(sd, SECURITY_DESCRIPTOR_REVISION)) {
     539             :                 goto out_fail;
     540             :         }
     541             : 
     542             :         if (!SetSecurityDescriptorDacl(sd, TRUE, acl, FALSE)) {
     543             :                 goto out_fail;
     544             :         }
     545             : 
     546             :         sa->lpSecurityDescriptor = sd;
     547             : 
     548             :         return acl;
     549             : 
     550             : out_fail:
     551             :         free(acl);
     552             :         return NULL;
     553             : }
     554             : #endif
     555             : 
     556           0 : static int is_port_number(const char *bindpath)
     557             : {
     558           0 :         while (*bindpath) {
     559           0 :                 if (*bindpath < '0' || *bindpath > '9') {
     560           0 :                         return 0;
     561             :                 }
     562           0 :                 bindpath++;
     563             :         }
     564           0 :         return 1;
     565             : }
     566             : 
     567           0 : int fcgi_listen(const char *path, int backlog)
     568             : {
     569             :         char     *s;
     570           0 :         int       tcp = 0;
     571             :         char      host[MAXPATHLEN];
     572           0 :         short     port = 0;
     573             :         int       listen_socket;
     574             :         sa_t      sa;
     575             :         socklen_t sock_len;
     576             : #ifdef SO_REUSEADDR
     577             : # ifdef _WIN32
     578             :         BOOL reuse = 1;
     579             : # else
     580           0 :         int reuse = 1;
     581             : # endif
     582             : #endif
     583             : 
     584           0 :         if ((s = strchr(path, ':'))) {
     585           0 :                 port = atoi(s+1);
     586           0 :                 if (port != 0 && (s-path) < MAXPATHLEN) {
     587           0 :                         strncpy(host, path, s-path);
     588           0 :                         host[s-path] = '\0';
     589           0 :                         tcp = 1;
     590             :                 }
     591           0 :         } else if (is_port_number(path)) {
     592           0 :                 port = atoi(path);
     593           0 :                 if (port != 0) {
     594           0 :                         host[0] = '\0';
     595           0 :                         tcp = 1;
     596             :                 }
     597             :         }
     598             : 
     599             :         /* Prepare socket address */
     600           0 :         if (tcp) {
     601           0 :                 memset(&sa.sa_inet, 0, sizeof(sa.sa_inet));
     602           0 :                 sa.sa_inet.sin_family = AF_INET;
     603           0 :                 sa.sa_inet.sin_port = htons(port);
     604           0 :                 sock_len = sizeof(sa.sa_inet);
     605             : 
     606           0 :                 if (!*host || !strncmp(host, "*", sizeof("*")-1)) {
     607           0 :                         sa.sa_inet.sin_addr.s_addr = htonl(INADDR_ANY);
     608             :                 } else {
     609           0 :                         sa.sa_inet.sin_addr.s_addr = inet_addr(host);
     610           0 :                         if (sa.sa_inet.sin_addr.s_addr == INADDR_NONE) {
     611             :                                 struct hostent *hep;
     612             : 
     613           0 :                                 hep = gethostbyname(host);
     614           0 :                                 if (!hep || hep->h_addrtype != AF_INET || !hep->h_addr_list[0]) {
     615           0 :                                         fprintf(stderr, "Cannot resolve host name '%s'!\n", host);
     616           0 :                                         return -1;
     617           0 :                                 } else if (hep->h_addr_list[1]) {
     618           0 :                                         fprintf(stderr, "Host '%s' has multiple addresses. You must choose one explicitly!\n", host);
     619           0 :                                         return -1;
     620             :                                 }
     621           0 :                                 sa.sa_inet.sin_addr.s_addr = ((struct in_addr*)hep->h_addr_list[0])->s_addr;
     622             :                         }
     623             :                 }
     624             :         } else {
     625             : #ifdef _WIN32
     626             :                 SECURITY_DESCRIPTOR  sd;
     627             :                 SECURITY_ATTRIBUTES  saw;
     628             :                 PACL                 acl;
     629             :                 HANDLE namedPipe;
     630             : 
     631             :                 memset(&sa, 0, sizeof(saw));
     632             :                 saw.nLength = sizeof(saw);
     633             :                 saw.bInheritHandle = FALSE;
     634             :                 acl = prepare_named_pipe_acl(&sd, &saw);
     635             : 
     636             :                 namedPipe = CreateNamedPipe(path,
     637             :                         PIPE_ACCESS_DUPLEX | FILE_FLAG_OVERLAPPED,
     638             :                         PIPE_TYPE_BYTE | PIPE_WAIT | PIPE_READMODE_BYTE,
     639             :                         PIPE_UNLIMITED_INSTANCES,
     640             :                         8192, 8192, 0, &saw);
     641             :                 if (namedPipe == INVALID_HANDLE_VALUE) {
     642             :                         return -1;
     643             :                 }
     644             :                 listen_socket = _open_osfhandle((intptr_t)namedPipe, 0);
     645             :                 if (!is_initialized) {
     646             :                         fcgi_init();
     647             :                 }
     648             :                 is_fastcgi = 1;
     649             :                 return listen_socket;
     650             : 
     651             : #else
     652           0 :                 int path_len = strlen(path);
     653             : 
     654           0 :                 if (path_len >= sizeof(sa.sa_unix.sun_path)) {
     655           0 :                         fprintf(stderr, "Listening socket's path name is too long.\n");
     656           0 :                         return -1;
     657             :                 }
     658             : 
     659           0 :                 memset(&sa.sa_unix, 0, sizeof(sa.sa_unix));
     660           0 :                 sa.sa_unix.sun_family = AF_UNIX;
     661           0 :                 memcpy(sa.sa_unix.sun_path, path, path_len + 1);
     662           0 :                 sock_len = (size_t)(((struct sockaddr_un *)0)->sun_path)     + path_len;
     663             : #ifdef HAVE_SOCKADDR_UN_SUN_LEN
     664             :                 sa.sa_unix.sun_len = sock_len;
     665             : #endif
     666           0 :                 unlink(path);
     667             : #endif
     668             :         }
     669             : 
     670             :         /* Create, bind socket and start listen on it */
     671           0 :         if ((listen_socket = socket(sa.sa.sa_family, SOCK_STREAM, 0)) < 0 ||
     672             : #ifdef SO_REUSEADDR
     673           0 :             setsockopt(listen_socket, SOL_SOCKET, SO_REUSEADDR, (char*)&reuse, sizeof(reuse)) < 0 ||
     674             : #endif
     675           0 :             bind(listen_socket, (struct sockaddr *) &sa, sock_len) < 0 ||
     676           0 :             listen(listen_socket, backlog) < 0) {
     677             : 
     678           0 :                 fprintf(stderr, "Cannot bind/listen socket - [%d] %s.\n",errno, strerror(errno));
     679           0 :                 return -1;
     680             :         }
     681             : 
     682           0 :         if (!tcp) {
     683           0 :                 chmod(path, 0777);
     684             :         } else {
     685           0 :                 char *ip = getenv("FCGI_WEB_SERVER_ADDRS");
     686             :                 char *cur, *end;
     687             :                 int n;
     688             : 
     689           0 :                 if (ip) {
     690           0 :                         ip = strdup(ip);
     691           0 :                         cur = ip;
     692           0 :                         n = 0;
     693           0 :                         while (*cur) {
     694           0 :                                 if (*cur == ',') n++;
     695           0 :                                 cur++;
     696             :                         }
     697           0 :                         allowed_clients = malloc(sizeof(in_addr_t) * (n+2));
     698           0 :                         n = 0;
     699           0 :                         cur = ip;
     700           0 :                         while (cur) {
     701           0 :                                 end = strchr(cur, ',');
     702           0 :                                 if (end) {
     703           0 :                                         *end = 0;
     704           0 :                                         end++;
     705             :                                 }
     706           0 :                                 allowed_clients[n] = inet_addr(cur);
     707           0 :                                 if (allowed_clients[n] == INADDR_NONE) {
     708           0 :                                         fprintf(stderr, "Wrong IP address '%s' in FCGI_WEB_SERVER_ADDRS\n", cur);
     709             :                                 }
     710           0 :                                 n++;
     711           0 :                                 cur = end;
     712             :                         }
     713           0 :                         allowed_clients[n] = INADDR_NONE;
     714           0 :                         free(ip);
     715             :                 }
     716             :         }
     717             : 
     718           0 :         if (!is_initialized) {
     719           0 :                 fcgi_init();
     720             :         }
     721           0 :         is_fastcgi = 1;
     722             : 
     723             : #ifdef _WIN32
     724             :         if (tcp) {
     725             :                 listen_socket = _open_osfhandle((intptr_t)listen_socket, 0);
     726             :         }
     727             : #else
     728           0 :         fcgi_setup_signals();
     729             : #endif
     730           0 :         return listen_socket;
     731             : }
     732             : 
     733           0 : fcgi_request *fcgi_init_request(int listen_socket)
     734             : {
     735           0 :         fcgi_request *req = (fcgi_request*)calloc(1, sizeof(fcgi_request));
     736           0 :         req->listen_socket = listen_socket;
     737           0 :         req->fd = -1;
     738           0 :         req->id = -1;
     739             : 
     740           0 :         req->in_len = 0;
     741           0 :         req->in_pad = 0;
     742             : 
     743           0 :         req->out_hdr = NULL;
     744           0 :         req->out_pos = req->out_buf;
     745             : 
     746             : #ifdef _WIN32
     747             :         req->tcp = !GetNamedPipeInfo((HANDLE)_get_osfhandle(req->listen_socket), NULL, NULL, NULL, NULL);
     748             : #endif
     749             : 
     750             : #ifdef TCP_NODELAY
     751           0 :         req->nodelay = 0;
     752             : #endif
     753             : 
     754           0 :         fcgi_hash_init(&req->env);
     755             : 
     756           0 :         return req;
     757             : }
     758             : 
     759           0 : void fcgi_destroy_request(fcgi_request *req)
     760             : {
     761           0 :         fcgi_hash_destroy(&req->env);
     762           0 :         free(req);
     763           0 : }
     764             : 
     765           0 : static inline ssize_t safe_write(fcgi_request *req, const void *buf, size_t count)
     766             : {
     767             :         int    ret;
     768           0 :         size_t n = 0;
     769             : 
     770             :         do {
     771           0 :                 errno = 0;
     772             : #ifdef _WIN32
     773             :                 if (!req->tcp) {
     774             :                         ret = write(req->fd, ((char*)buf)+n, count-n);
     775             :                 } else {
     776             :                         ret = send(req->fd, ((char*)buf)+n, count-n, 0);
     777             :                         if (ret <= 0) {
     778             :                                 errno = WSAGetLastError();
     779             :                         }
     780             :                 }
     781             : #else
     782           0 :                 ret = write(req->fd, ((char*)buf)+n, count-n);
     783             : #endif
     784           0 :                 if (ret > 0) {
     785           0 :                         n += ret;
     786           0 :                 } else if (ret <= 0 && errno != 0 && errno != EINTR) {
     787           0 :                         return ret;
     788             :                 }
     789           0 :         } while (n != count);
     790           0 :         return n;
     791             : }
     792             : 
     793           0 : static inline ssize_t safe_read(fcgi_request *req, const void *buf, size_t count)
     794             : {
     795             :         int    ret;
     796           0 :         size_t n = 0;
     797             : 
     798             :         do {
     799           0 :                 errno = 0;
     800             : #ifdef _WIN32
     801             :                 if (!req->tcp) {
     802             :                         ret = read(req->fd, ((char*)buf)+n, count-n);
     803             :                 } else {
     804             :                         ret = recv(req->fd, ((char*)buf)+n, count-n, 0);
     805             :                         if (ret <= 0) {
     806             :                                 errno = WSAGetLastError();
     807             :                         }
     808             :                 }
     809             : #else
     810           0 :                 ret = read(req->fd, ((char*)buf)+n, count-n);
     811             : #endif
     812           0 :                 if (ret > 0) {
     813           0 :                         n += ret;
     814           0 :                 } else if (ret == 0 && errno == 0) {
     815           0 :                         return n;
     816           0 :                 } else if (ret <= 0 && errno != 0 && errno != EINTR) {
     817           0 :                         return ret;
     818             :                 }
     819           0 :         } while (n != count);
     820           0 :         return n;
     821             : }
     822             : 
     823           0 : static inline int fcgi_make_header(fcgi_header *hdr, fcgi_request_type type, int req_id, int len)
     824             : {
     825           0 :         int pad = ((len + 7) & ~7) - len;
     826             : 
     827           0 :         hdr->contentLengthB0 = (unsigned char)(len & 0xff);
     828           0 :         hdr->contentLengthB1 = (unsigned char)((len >> 8) & 0xff);
     829           0 :         hdr->paddingLength = (unsigned char)pad;
     830           0 :         hdr->requestIdB0 = (unsigned char)(req_id & 0xff);
     831           0 :         hdr->requestIdB1 = (unsigned char)((req_id >> 8) & 0xff);
     832           0 :         hdr->reserved = 0;
     833           0 :         hdr->type = type;
     834           0 :         hdr->version = FCGI_VERSION_1;
     835           0 :         if (pad) {
     836           0 :                 memset(((unsigned char*)hdr) + sizeof(fcgi_header) + len, 0, pad);
     837             :         }
     838           0 :         return pad;
     839             : }
     840             : 
     841           0 : static int fcgi_get_params(fcgi_request *req, unsigned char *p, unsigned char *end)
     842             : {
     843             :         unsigned int name_len, val_len;
     844             : 
     845           0 :         while (p < end) {
     846           0 :                 name_len = *p++;
     847           0 :                 if (UNEXPECTED(name_len >= 128)) {
     848           0 :                         if (UNEXPECTED(p + 3 >= end)) return 0;
     849           0 :                         name_len = ((name_len & 0x7f) << 24);
     850           0 :                         name_len |= (*p++ << 16);
     851           0 :                         name_len |= (*p++ << 8);
     852           0 :                         name_len |= *p++;
     853             :                 }
     854           0 :                 if (UNEXPECTED(p >= end)) return 0;
     855           0 :                 val_len = *p++;
     856           0 :                 if (UNEXPECTED(val_len >= 128)) {
     857           0 :                         if (UNEXPECTED(p + 3 >= end)) return 0;
     858           0 :                         val_len = ((val_len & 0x7f) << 24);
     859           0 :                         val_len |= (*p++ << 16);
     860           0 :                         val_len |= (*p++ << 8);
     861           0 :                         val_len |= *p++;
     862             :                 }
     863           0 :                 if (UNEXPECTED(name_len + val_len > (unsigned int) (end - p))) {
     864             :                         /* Malformated request */
     865           0 :                         return 0;
     866             :                 }
     867           0 :                 fcgi_hash_set(&req->env, FCGI_HASH_FUNC(p, name_len), (char*)p, name_len, (char*)p + name_len, val_len);
     868           0 :                 p += name_len + val_len;
     869             :         }
     870           0 :         return 1;
     871             : }
     872             : 
     873           0 : static int fcgi_read_request(fcgi_request *req)
     874             : {
     875             :         fcgi_header hdr;
     876             :         int len, padding;
     877             :         unsigned char buf[FCGI_MAX_LENGTH+8];
     878             : 
     879           0 :         req->keep = 0;
     880           0 :         req->closed = 0;
     881           0 :         req->in_len = 0;
     882           0 :         req->out_hdr = NULL;
     883           0 :         req->out_pos = req->out_buf;
     884           0 :         req->has_env = 1;
     885             : 
     886           0 :         if (safe_read(req, &hdr, sizeof(fcgi_header)) != sizeof(fcgi_header) ||
     887           0 :             hdr.version < FCGI_VERSION_1) {
     888           0 :                 return 0;
     889             :         }
     890             : 
     891           0 :         len = (hdr.contentLengthB1 << 8) | hdr.contentLengthB0;
     892           0 :         padding = hdr.paddingLength;
     893             : 
     894           0 :         while (hdr.type == FCGI_STDIN && len == 0) {
     895           0 :                 if (safe_read(req, &hdr, sizeof(fcgi_header)) != sizeof(fcgi_header) ||
     896           0 :                     hdr.version < FCGI_VERSION_1) {
     897           0 :                         return 0;
     898             :                 }
     899             : 
     900           0 :                 len = (hdr.contentLengthB1 << 8) | hdr.contentLengthB0;
     901           0 :                 padding = hdr.paddingLength;
     902             :         }
     903             : 
     904           0 :         if (len + padding > FCGI_MAX_LENGTH) {
     905           0 :                 return 0;
     906             :         }
     907             : 
     908           0 :         req->id = (hdr.requestIdB1 << 8) + hdr.requestIdB0;
     909             : 
     910           0 :         if (hdr.type == FCGI_BEGIN_REQUEST && len == sizeof(fcgi_begin_request)) {
     911           0 :                 if (safe_read(req, buf, len+padding) != len+padding) {
     912           0 :                         return 0;
     913             :                 }
     914             : 
     915           0 :                 req->keep = (((fcgi_begin_request*)buf)->flags & FCGI_KEEP_CONN);
     916             : #ifdef TCP_NODELAY
     917           0 :                 if (req->keep && req->tcp && !req->nodelay) {
     918             : # ifdef _WIN32
     919             :                         BOOL on = 1;
     920             : # else
     921           0 :                         int on = 1;
     922             : # endif
     923             : 
     924           0 :                         setsockopt(req->fd, IPPROTO_TCP, TCP_NODELAY, (char*)&on, sizeof(on));
     925           0 :                         req->nodelay = 1;
     926             :                 }
     927             : #endif
     928           0 :                 switch ((((fcgi_begin_request*)buf)->roleB1 << 8) + ((fcgi_begin_request*)buf)->roleB0) {
     929             :                         case FCGI_RESPONDER:
     930           0 :                                 fcgi_hash_set(&req->env, FCGI_HASH_FUNC("FCGI_ROLE", sizeof("FCGI_ROLE")-1), "FCGI_ROLE", sizeof("FCGI_ROLE")-1, "RESPONDER", sizeof("RESPONDER")-1);
     931           0 :                                 break;
     932             :                         case FCGI_AUTHORIZER:
     933           0 :                                 fcgi_hash_set(&req->env, FCGI_HASH_FUNC("FCGI_ROLE", sizeof("FCGI_ROLE")-1), "FCGI_ROLE", sizeof("FCGI_ROLE")-1, "AUTHORIZER", sizeof("AUTHORIZER")-1);
     934           0 :                                 break;
     935             :                         case FCGI_FILTER:
     936           0 :                                 fcgi_hash_set(&req->env, FCGI_HASH_FUNC("FCGI_ROLE", sizeof("FCGI_ROLE")-1), "FCGI_ROLE", sizeof("FCGI_ROLE")-1, "FILTER", sizeof("FILTER")-1);
     937           0 :                                 break;
     938             :                         default:
     939           0 :                                 return 0;
     940             :                 }
     941             : 
     942           0 :                 if (safe_read(req, &hdr, sizeof(fcgi_header)) != sizeof(fcgi_header) ||
     943           0 :                     hdr.version < FCGI_VERSION_1) {
     944           0 :                         return 0;
     945             :                 }
     946             : 
     947           0 :                 len = (hdr.contentLengthB1 << 8) | hdr.contentLengthB0;
     948           0 :                 padding = hdr.paddingLength;
     949             : 
     950           0 :                 while (hdr.type == FCGI_PARAMS && len > 0) {
     951           0 :                         if (len + padding > FCGI_MAX_LENGTH) {
     952           0 :                                 return 0;
     953             :                         }
     954             : 
     955           0 :                         if (safe_read(req, buf, len+padding) != len+padding) {
     956           0 :                                 req->keep = 0;
     957           0 :                                 return 0;
     958             :                         }
     959             : 
     960           0 :                         if (!fcgi_get_params(req, buf, buf+len)) {
     961           0 :                                 req->keep = 0;
     962           0 :                                 return 0;
     963             :                         }
     964             : 
     965           0 :                         if (safe_read(req, &hdr, sizeof(fcgi_header)) != sizeof(fcgi_header) ||
     966           0 :                             hdr.version < FCGI_VERSION_1) {
     967           0 :                                 req->keep = 0;
     968           0 :                                 return 0;
     969             :                         }
     970           0 :                         len = (hdr.contentLengthB1 << 8) | hdr.contentLengthB0;
     971           0 :                         padding = hdr.paddingLength;
     972             :                 }
     973           0 :         } else if (hdr.type == FCGI_GET_VALUES) {
     974           0 :                 unsigned char *p = buf + sizeof(fcgi_header);
     975             :                 zval *value;
     976             :                 unsigned int zlen;
     977             :                 fcgi_hash_bucket *q;
     978             : 
     979           0 :                 if (safe_read(req, buf, len+padding) != len+padding) {
     980           0 :                         req->keep = 0;
     981           0 :                         return 0;
     982             :                 }
     983             : 
     984           0 :                 if (!fcgi_get_params(req, buf, buf+len)) {
     985           0 :                         req->keep = 0;
     986           0 :                         return 0;
     987             :                 }
     988             : 
     989           0 :                 q = req->env.list;
     990           0 :                 while (q != NULL) {
     991           0 :                         if ((value = zend_hash_str_find(&fcgi_mgmt_vars, q->var, q->var_len)) == NULL) {
     992           0 :                                 continue;
     993             :                         }
     994           0 :                         zlen = Z_STRLEN_P(value);
     995           0 :                         if ((p + 4 + 4 + q->var_len + zlen) >= (buf + sizeof(buf))) {
     996           0 :                                 break;
     997             :                         }
     998           0 :                         if (q->var_len < 0x80) {
     999           0 :                                 *p++ = q->var_len;
    1000             :                         } else {
    1001           0 :                                 *p++ = ((q->var_len >> 24) & 0xff) | 0x80;
    1002           0 :                                 *p++ = (q->var_len >> 16) & 0xff;
    1003           0 :                                 *p++ = (q->var_len >> 8) & 0xff;
    1004           0 :                                 *p++ = q->var_len & 0xff;
    1005             :                         }
    1006           0 :                         if (zlen < 0x80) {
    1007           0 :                                 *p++ = zlen;
    1008             :                         } else {
    1009           0 :                                 *p++ = ((zlen >> 24) & 0xff) | 0x80;
    1010           0 :                                 *p++ = (zlen >> 16) & 0xff;
    1011           0 :                                 *p++ = (zlen >> 8) & 0xff;
    1012           0 :                                 *p++ = zlen & 0xff;
    1013             :                         }
    1014           0 :                         memcpy(p, q->var, q->var_len);
    1015           0 :                         p += q->var_len;
    1016           0 :                         memcpy(p, Z_STRVAL_P(value), zlen);
    1017           0 :                         p += zlen;
    1018             :                 }
    1019           0 :                 len = p - buf - sizeof(fcgi_header);
    1020           0 :                 len += fcgi_make_header((fcgi_header*)buf, FCGI_GET_VALUES_RESULT, 0, len);
    1021           0 :                 if (safe_write(req, buf, sizeof(fcgi_header)+len) != (int)sizeof(fcgi_header)+len) {
    1022           0 :                         req->keep = 0;
    1023           0 :                         return 0;
    1024             :                 }
    1025           0 :                 return 0;
    1026             :         } else {
    1027           0 :                 return 0;
    1028             :         }
    1029             : 
    1030           0 :         return 1;
    1031             : }
    1032             : 
    1033           0 : int fcgi_read(fcgi_request *req, char *str, int len)
    1034             : {
    1035             :         int ret, n, rest;
    1036             :         fcgi_header hdr;
    1037             :         unsigned char buf[255];
    1038             : 
    1039           0 :         n = 0;
    1040           0 :         rest = len;
    1041           0 :         while (rest > 0) {
    1042           0 :                 if (req->in_len == 0) {
    1043           0 :                         if (safe_read(req, &hdr, sizeof(fcgi_header)) != sizeof(fcgi_header) ||
    1044           0 :                             hdr.version < FCGI_VERSION_1 ||
    1045           0 :                             hdr.type != FCGI_STDIN) {
    1046           0 :                                 req->keep = 0;
    1047           0 :                                 return 0;
    1048             :                         }
    1049           0 :                         req->in_len = (hdr.contentLengthB1 << 8) | hdr.contentLengthB0;
    1050           0 :                         req->in_pad = hdr.paddingLength;
    1051           0 :                         if (req->in_len == 0) {
    1052           0 :                                 return n;
    1053             :                         }
    1054             :                 }
    1055             : 
    1056           0 :                 if (req->in_len >= rest) {
    1057           0 :                         ret = safe_read(req, str, rest);
    1058             :                 } else {
    1059           0 :                         ret = safe_read(req, str, req->in_len);
    1060             :                 }
    1061           0 :                 if (ret < 0) {
    1062           0 :                         req->keep = 0;
    1063           0 :                         return ret;
    1064           0 :                 } else if (ret > 0) {
    1065           0 :                         req->in_len -= ret;
    1066           0 :                         rest -= ret;
    1067           0 :                         n += ret;
    1068           0 :                         str += ret;
    1069           0 :                         if (req->in_len == 0) {
    1070           0 :                                 if (req->in_pad) {
    1071           0 :                                         if (safe_read(req, buf, req->in_pad) != req->in_pad) {
    1072           0 :                                                 req->keep = 0;
    1073           0 :                                                 return ret;
    1074             :                                         }
    1075             :                                 }
    1076             :                         } else {
    1077           0 :                                 return n;
    1078             :                         }
    1079             :                 } else {
    1080           0 :                         return n;
    1081             :                 }
    1082             :         }
    1083           0 :         return n;
    1084             : }
    1085             : 
    1086           0 : static inline void fcgi_close(fcgi_request *req, int force, int destroy)
    1087             : {
    1088           0 :         if (destroy && req->has_env) {
    1089           0 :                 fcgi_hash_clean(&req->env);
    1090           0 :                 req->has_env = 0;
    1091             :         }
    1092             : 
    1093             : #ifdef _WIN32
    1094             :         if (is_impersonate && !req->tcp) {
    1095             :                 RevertToSelf();
    1096             :         }
    1097             : #endif
    1098             : 
    1099           0 :         if ((force || !req->keep) && req->fd >= 0) {
    1100             : #ifdef _WIN32
    1101             :                 if (!req->tcp) {
    1102             :                         HANDLE pipe = (HANDLE)_get_osfhandle(req->fd);
    1103             : 
    1104             :                         if (!force) {
    1105             :                                 FlushFileBuffers(pipe);
    1106             :                         }
    1107             :                         DisconnectNamedPipe(pipe);
    1108             :                 } else {
    1109             :                         if (!force) {
    1110             :                                 fcgi_header buf;
    1111             : 
    1112             :                                 shutdown(req->fd, 1);
    1113             :                                 /* read the last FCGI_STDIN header (it may be omitted) */
    1114             :                                 recv(req->fd, (char *)(&buf), sizeof(buf), 0);
    1115             :                         }
    1116             :                         closesocket(req->fd);
    1117             :                 }
    1118             : #else
    1119           0 :                 if (!force) {
    1120             :                         fcgi_header buf;
    1121             : 
    1122           0 :                         shutdown(req->fd, 1);
    1123             :                         /* read the last FCGI_STDIN header (it may be omitted) */
    1124           0 :                         recv(req->fd, (char *)(&buf), sizeof(buf), 0);
    1125             :                 }
    1126           0 :                 close(req->fd);
    1127             : #endif
    1128             : #ifdef TCP_NODELAY
    1129           0 :                 req->nodelay = 0;
    1130             : #endif
    1131           0 :                 req->fd = -1;
    1132             :         }
    1133           0 : }
    1134             : 
    1135           0 : int fcgi_accept_request(fcgi_request *req)
    1136             : {
    1137             : #ifdef _WIN32
    1138             :         HANDLE pipe;
    1139             :         OVERLAPPED ov;
    1140             : #endif
    1141             : 
    1142             :         while (1) {
    1143           0 :                 if (req->fd < 0) {
    1144             :                         while (1) {
    1145           0 :                                 if (in_shutdown) {
    1146           0 :                                         return -1;
    1147             :                                 }
    1148             : #ifdef _WIN32
    1149             :                                 if (!req->tcp) {
    1150             :                                         pipe = (HANDLE)_get_osfhandle(req->listen_socket);
    1151             :                                         FCGI_LOCK(req->listen_socket);
    1152             :                                         ov.hEvent = CreateEvent(NULL, TRUE, FALSE, NULL);
    1153             :                                         if (!ConnectNamedPipe(pipe, &ov)) {
    1154             :                                                 errno = GetLastError();
    1155             :                                                 if (errno == ERROR_IO_PENDING) {
    1156             :                                                         while (WaitForSingleObject(ov.hEvent, 1000) == WAIT_TIMEOUT) {
    1157             :                                                                 if (in_shutdown) {
    1158             :                                                                         CloseHandle(ov.hEvent);
    1159             :                                                                         FCGI_UNLOCK(req->listen_socket);
    1160             :                                                                         return -1;
    1161             :                                                                 }
    1162             :                                                         }
    1163             :                                                 } else if (errno != ERROR_PIPE_CONNECTED) {
    1164             :                                                 }
    1165             :                                         }
    1166             :                                         CloseHandle(ov.hEvent);
    1167             :                                         req->fd = req->listen_socket;
    1168             :                                         FCGI_UNLOCK(req->listen_socket);
    1169             :                                 } else {
    1170             :                                         SOCKET listen_socket = (SOCKET)_get_osfhandle(req->listen_socket);
    1171             : #else
    1172             :                                 {
    1173           0 :                                         int listen_socket = req->listen_socket;
    1174             : #endif
    1175             :                                         sa_t sa;
    1176           0 :                                         socklen_t len = sizeof(sa);
    1177             : 
    1178             :                                         FCGI_LOCK(req->listen_socket);
    1179           0 :                                         req->fd = accept(listen_socket, (struct sockaddr *)&sa, &len);
    1180             :                                         FCGI_UNLOCK(req->listen_socket);
    1181           0 :                                         if (req->fd >= 0) {
    1182           0 :                                                 if (((struct sockaddr *)&sa)->sa_family == AF_INET) {
    1183             : #ifndef _WIN32
    1184           0 :                                                         req->tcp = 1;
    1185             : #endif
    1186           0 :                                                         if (allowed_clients) {
    1187           0 :                                                                 int n = 0;
    1188           0 :                                                                 int allowed = 0;
    1189             : 
    1190           0 :                                                                 while (allowed_clients[n] != INADDR_NONE) {
    1191           0 :                                                                         if (allowed_clients[n] == sa.sa_inet.sin_addr.s_addr) {
    1192           0 :                                                                                 allowed = 1;
    1193           0 :                                                                                 break;
    1194             :                                                                         }
    1195           0 :                                                                         n++;
    1196             :                                                                 }
    1197           0 :                                                                 if (!allowed) {
    1198           0 :                                                                         fprintf(stderr, "Connection from disallowed IP address '%s' is dropped.\n", inet_ntoa(sa.sa_inet.sin_addr));
    1199           0 :                                                                         closesocket(req->fd);
    1200           0 :                                                                         req->fd = -1;
    1201           0 :                                                                         continue;
    1202             :                                                                 }
    1203             :                                                         }
    1204             : #ifndef _WIN32
    1205             :                                                 } else {
    1206           0 :                                                         req->tcp = 0;
    1207             : #endif
    1208             :                                                 }
    1209             :                                         }
    1210             :                                 }
    1211             : 
    1212             : #ifdef _WIN32
    1213             :                                 if (req->fd < 0 && (in_shutdown || errno != EINTR)) {
    1214             : #else
    1215           0 :                                 if (req->fd < 0 && (in_shutdown || (errno != EINTR && errno != ECONNABORTED))) {
    1216             : #endif
    1217           0 :                                         return -1;
    1218             :                                 }
    1219             : 
    1220             : #ifdef _WIN32
    1221             :                                 break;
    1222             : #else
    1223           0 :                                 if (req->fd >= 0) {
    1224             : #if defined(HAVE_SYS_POLL_H) && defined(HAVE_POLL)
    1225             :                                         struct pollfd fds;
    1226             :                                         int ret;
    1227             : 
    1228           0 :                                         fds.fd = req->fd;
    1229           0 :                                         fds.events = POLLIN;
    1230           0 :                                         fds.revents = 0;
    1231             :                                         do {
    1232           0 :                                                 errno = 0;
    1233           0 :                                                 ret = poll(&fds, 1, 5000);
    1234           0 :                                         } while (ret < 0 && errno == EINTR);
    1235           0 :                                         if (ret > 0 && (fds.revents & POLLIN)) {
    1236           0 :                                                 break;
    1237             :                                         }
    1238           0 :                                         fcgi_close(req, 1, 0);
    1239             : #else
    1240             :                                         if (req->fd < FD_SETSIZE) {
    1241             :                                                 struct timeval tv = {5,0};
    1242             :                                                 fd_set set;
    1243             :                                                 int ret;
    1244             : 
    1245             :                                                 FD_ZERO(&set);
    1246             :                                                 FD_SET(req->fd, &set);
    1247             :                                                 do {
    1248             :                                                         errno = 0;
    1249             :                                                         ret = select(req->fd + 1, &set, NULL, NULL, &tv) >= 0;
    1250             :                                                 } while (ret < 0 && errno == EINTR);
    1251             :                                                 if (ret > 0 && FD_ISSET(req->fd, &set)) {
    1252             :                                                         break;
    1253             :                                                 }
    1254             :                                                 fcgi_close(req, 1, 0);
    1255             :                                         } else {
    1256             :                                                 fprintf(stderr, "Too many open file descriptors. FD_SETSIZE limit exceeded.");
    1257             :                                                 fcgi_close(req, 1, 0);
    1258             :                                         }
    1259             : #endif
    1260             :                                 }
    1261             : #endif
    1262           0 :                         }
    1263           0 :                 } else if (in_shutdown) {
    1264           0 :                         return -1;
    1265             :                 }
    1266           0 :                 if (fcgi_read_request(req)) {
    1267             : #ifdef _WIN32
    1268             :                         if (is_impersonate && !req->tcp) {
    1269             :                                 pipe = (HANDLE)_get_osfhandle(req->fd);
    1270             :                                 if (!ImpersonateNamedPipeClient(pipe)) {
    1271             :                                         fcgi_close(req, 1, 1);
    1272             :                                         continue;
    1273             :                                 }
    1274             :                         }
    1275             : #endif
    1276           0 :                         return req->fd;
    1277             :                 } else {
    1278           0 :                         fcgi_close(req, 1, 1);
    1279             :                 }
    1280           0 :         }
    1281             : }
    1282             : 
    1283           0 : static inline fcgi_header* open_packet(fcgi_request *req, fcgi_request_type type)
    1284             : {
    1285           0 :         req->out_hdr = (fcgi_header*) req->out_pos;
    1286           0 :         req->out_hdr->type = type;
    1287           0 :         req->out_pos += sizeof(fcgi_header);
    1288           0 :         return req->out_hdr;
    1289             : }
    1290             : 
    1291           0 : static inline void close_packet(fcgi_request *req)
    1292             : {
    1293           0 :         if (req->out_hdr) {
    1294           0 :                 int len = req->out_pos - ((unsigned char*)req->out_hdr + sizeof(fcgi_header));
    1295             : 
    1296           0 :                 req->out_pos += fcgi_make_header(req->out_hdr, (fcgi_request_type)req->out_hdr->type, req->id, len);
    1297           0 :                 req->out_hdr = NULL;
    1298             :         }
    1299           0 : }
    1300             : 
    1301           0 : int fcgi_flush(fcgi_request *req, int close)
    1302             : {
    1303             :         int len;
    1304             : 
    1305           0 :         close_packet(req);
    1306             : 
    1307           0 :         len = req->out_pos - req->out_buf;
    1308             : 
    1309           0 :         if (close) {
    1310           0 :                 fcgi_end_request_rec *rec = (fcgi_end_request_rec*)(req->out_pos);
    1311             : 
    1312           0 :                 fcgi_make_header(&rec->hdr, FCGI_END_REQUEST, req->id, sizeof(fcgi_end_request));
    1313           0 :                 rec->body.appStatusB3 = 0;
    1314           0 :                 rec->body.appStatusB2 = 0;
    1315           0 :                 rec->body.appStatusB1 = 0;
    1316           0 :                 rec->body.appStatusB0 = 0;
    1317           0 :                 rec->body.protocolStatus = FCGI_REQUEST_COMPLETE;
    1318           0 :                 len += sizeof(fcgi_end_request_rec);
    1319             :         }
    1320             : 
    1321           0 :         if (safe_write(req, req->out_buf, len) != len) {
    1322           0 :                 req->keep = 0;
    1323           0 :                 return 0;
    1324             :         }
    1325             : 
    1326           0 :         req->out_pos = req->out_buf;
    1327           0 :         return 1;
    1328             : }
    1329             : 
    1330           0 : int fcgi_write(fcgi_request *req, fcgi_request_type type, const char *str, int len)
    1331             : {
    1332             :         int limit, rest;
    1333             : 
    1334           0 :         if (len <= 0) {
    1335           0 :                 return 0;
    1336             :         }
    1337             : 
    1338           0 :         if (req->out_hdr && req->out_hdr->type != type) {
    1339           0 :                 close_packet(req);
    1340             :         }
    1341             : #if 0
    1342             :         /* Unoptimized, but clear version */
    1343             :         rest = len;
    1344             :         while (rest > 0) {
    1345             :                 limit = sizeof(req->out_buf) - (req->out_pos - req->out_buf);
    1346             : 
    1347             :                 if (!req->out_hdr) {
    1348             :                         if (limit < sizeof(fcgi_header)) {
    1349             :                                 if (!fcgi_flush(req, 0)) {
    1350             :                                         return -1;
    1351             :                                 }
    1352             :                         }
    1353             :                         open_packet(req, type);
    1354             :                 }
    1355             :                 limit = sizeof(req->out_buf) - (req->out_pos - req->out_buf);
    1356             :                 if (rest < limit) {
    1357             :                         memcpy(req->out_pos, str, rest);
    1358             :                         req->out_pos += rest;
    1359             :                         return len;
    1360             :                 } else {
    1361             :                         memcpy(req->out_pos, str, limit);
    1362             :                         req->out_pos += limit;
    1363             :                         rest -= limit;
    1364             :                         str += limit;
    1365             :                         if (!fcgi_flush(req, 0)) {
    1366             :                                 return -1;
    1367             :                         }
    1368             :                 }
    1369             :         }
    1370             : #else
    1371             :         /* Optimized version */
    1372           0 :         limit = sizeof(req->out_buf) - (req->out_pos - req->out_buf);
    1373           0 :         if (!req->out_hdr) {
    1374           0 :                 limit -= sizeof(fcgi_header);
    1375           0 :                 if (limit < 0) limit = 0;
    1376             :         }
    1377             : 
    1378           0 :         if (len < limit) {
    1379           0 :                 if (!req->out_hdr) {
    1380           0 :                         open_packet(req, type);
    1381             :                 }
    1382           0 :                 memcpy(req->out_pos, str, len);
    1383           0 :                 req->out_pos += len;
    1384           0 :         } else if (len - limit < sizeof(req->out_buf) - sizeof(fcgi_header)) {
    1385           0 :                 if (!req->out_hdr) {
    1386           0 :                         open_packet(req, type);
    1387             :                 }
    1388           0 :                 if (limit > 0) {
    1389           0 :                         memcpy(req->out_pos, str, limit);
    1390           0 :                         req->out_pos += limit;
    1391             :                 }
    1392           0 :                 if (!fcgi_flush(req, 0)) {
    1393           0 :                         return -1;
    1394             :                 }
    1395           0 :                 if (len > limit) {
    1396           0 :                         open_packet(req, type);
    1397           0 :                         memcpy(req->out_pos, str + limit, len - limit);
    1398           0 :                         req->out_pos += len - limit;
    1399             :                 }
    1400             :         } else {
    1401           0 :                 int pos = 0;
    1402             :                 int pad;
    1403             : 
    1404           0 :                 close_packet(req);
    1405           0 :                 while ((len - pos) > 0xffff) {
    1406           0 :                         open_packet(req, type);
    1407           0 :                         fcgi_make_header(req->out_hdr, type, req->id, 0xfff8);
    1408           0 :                         req->out_hdr = NULL;
    1409           0 :                         if (!fcgi_flush(req, 0)) {
    1410           0 :                                 return -1;
    1411             :                         }
    1412           0 :                         if (safe_write(req, str + pos, 0xfff8) != 0xfff8) {
    1413           0 :                                 req->keep = 0;
    1414           0 :                                 return -1;
    1415             :                         }
    1416           0 :                         pos += 0xfff8;
    1417             :                 }
    1418             : 
    1419           0 :                 pad = (((len - pos) + 7) & ~7) - (len - pos);
    1420           0 :                 rest = pad ? 8 - pad : 0;
    1421             : 
    1422           0 :                 open_packet(req, type);
    1423           0 :                 fcgi_make_header(req->out_hdr, type, req->id, (len - pos) - rest);
    1424           0 :                 req->out_hdr = NULL;
    1425           0 :                 if (!fcgi_flush(req, 0)) {
    1426           0 :                         return -1;
    1427             :                 }
    1428           0 :                 if (safe_write(req, str + pos, (len - pos) - rest) != (len - pos) - rest) {
    1429           0 :                         req->keep = 0;
    1430           0 :                         return -1;
    1431             :                 }
    1432           0 :                 if (pad) {
    1433           0 :                         open_packet(req, type);
    1434           0 :                         memcpy(req->out_pos, str + len - rest,  rest);
    1435           0 :                         req->out_pos += rest;
    1436             :                 }
    1437             :         }
    1438             : #endif
    1439           0 :         return len;
    1440             : }
    1441             : 
    1442           0 : int fcgi_finish_request(fcgi_request *req, int force_close)
    1443             : {
    1444           0 :         int ret = 1;
    1445             : 
    1446           0 :         if (req->fd >= 0) {
    1447           0 :                 if (!req->closed) {
    1448           0 :                         ret = fcgi_flush(req, 1);
    1449           0 :                         req->closed = 1;
    1450             :                 }
    1451           0 :                 fcgi_close(req, force_close, 1);
    1452             :         }
    1453           0 :         return ret;
    1454             : }
    1455             : 
    1456           0 : char* fcgi_getenv(fcgi_request *req, const char* var, int var_len)
    1457             : {
    1458             :         unsigned int val_len;
    1459             : 
    1460           0 :         if (!req) return NULL;
    1461             : 
    1462           0 :         return fcgi_hash_get(&req->env, FCGI_HASH_FUNC(var, var_len), (char*)var, var_len, &val_len);
    1463             : }
    1464             : 
    1465           0 : char* fcgi_quick_getenv(fcgi_request *req, const char* var, int var_len, unsigned int hash_value)
    1466             : {
    1467             :         unsigned int val_len;
    1468             : 
    1469           0 :         return fcgi_hash_get(&req->env, hash_value, (char*)var, var_len, &val_len);
    1470             : }
    1471             : 
    1472           0 : char* fcgi_putenv(fcgi_request *req, char* var, int var_len, char* val)
    1473             : {
    1474           0 :         if (!req) return NULL;
    1475           0 :         if (val == NULL) {
    1476           0 :                 fcgi_hash_del(&req->env, FCGI_HASH_FUNC(var, var_len), var, var_len);
    1477           0 :                 return NULL;
    1478             :         } else {
    1479           0 :                 return fcgi_hash_set(&req->env, FCGI_HASH_FUNC(var, var_len), var, var_len, val, strlen(val));
    1480             :         }
    1481             : }
    1482             : 
    1483           0 : char* fcgi_quick_putenv(fcgi_request *req, char* var, int var_len, unsigned int hash_value, char* val)
    1484             : {
    1485           0 :         if (val == NULL) {
    1486           0 :                 fcgi_hash_del(&req->env, hash_value, var, var_len);
    1487           0 :                 return NULL;
    1488             :         } else {
    1489           0 :                 return fcgi_hash_set(&req->env, hash_value, var, var_len, val, strlen(val));
    1490             :         }
    1491             : }
    1492             : 
    1493           0 : void fcgi_loadenv(fcgi_request *req, fcgi_apply_func func, zval *array TSRMLS_DC)
    1494             : {
    1495           0 :         fcgi_hash_apply(&req->env, func, array TSRMLS_CC);
    1496           0 : }
    1497             : 
    1498             : #ifdef _WIN32
    1499             : void fcgi_impersonate(void)
    1500             : {
    1501             :         char *os_name;
    1502             : 
    1503             :         os_name = getenv("OS");
    1504             :         if (os_name && stricmp(os_name, "Windows_NT") == 0) {
    1505             :                 is_impersonate = 1;
    1506             :         }
    1507             : }
    1508             : #endif
    1509             : 
    1510         404 : void fcgi_set_mgmt_var(const char * name, size_t name_len, const char * value, size_t value_len)
    1511             : {
    1512             :         zval zvalue;
    1513         808 :         ZVAL_NEW_STR(&zvalue, zend_string_init(value, value_len, 1));
    1514         404 :         zend_hash_str_add(&fcgi_mgmt_vars, name, name_len, &zvalue);
    1515         404 : }
    1516             : 
    1517         394 : void fcgi_free_mgmt_var_cb(zval *zv)
    1518             : {
    1519         394 :         pefree(Z_STR_P(zv), 1);
    1520         394 : }
    1521             : 
    1522             : /*
    1523             :  * Local variables:
    1524             :  * tab-width: 4
    1525             :  * c-basic-offset: 4
    1526             :  * End:
    1527             :  * vim600: sw=4 ts=4 fdm=marker
    1528             :  * vim<600: sw=4 ts=4
    1529             :  */

Generated by: LCOV version 1.10

Generated at Wed, 22 Oct 2014 07:25:04 +0000 (35 hours ago)

Copyright © 2005-2014 The PHP Group
All rights reserved.