Add LOG_LEVEL_ACTIONS to log the applying actions
[privoxy.git] / jcc.c
1 const char jcc_rcs[] = "$Id: jcc.c,v 1.384 2012/07/27 17:31:10 fabiankeil Exp $";
2 /*********************************************************************
3  *
4  * File        :  $Source: /cvsroot/ijbswa/current/jcc.c,v $
5  *
6  * Purpose     :  Main file.  Contains main() method, main loop, and
7  *                the main connection-handling function.
8  *
9  * Copyright   :  Written by and Copyright (C) 2001-2010 the
10  *                Privoxy team. http://www.privoxy.org/
11  *
12  *                Based on the Internet Junkbuster originally written
13  *                by and Copyright (C) 1997 Anonymous Coders and
14  *                Junkbusters Corporation.  http://www.junkbusters.com
15  *
16  *                This program is free software; you can redistribute it
17  *                and/or modify it under the terms of the GNU General
18  *                Public License as published by the Free Software
19  *                Foundation; either version 2 of the License, or (at
20  *                your option) any later version.
21  *
22  *                This program is distributed in the hope that it will
23  *                be useful, but WITHOUT ANY WARRANTY; without even the
24  *                implied warranty of MERCHANTABILITY or FITNESS FOR A
25  *                PARTICULAR PURPOSE.  See the GNU General Public
26  *                License for more details.
27  *
28  *                The GNU General Public License should be included with
29  *                this file.  If not, you can view it at
30  *                http://www.gnu.org/copyleft/gpl.html
31  *                or write to the Free Software Foundation, Inc., 59
32  *                Temple Place - Suite 330, Boston, MA  02111-1307, USA.
33  *
34  *********************************************************************/
35
36
37 #include "config.h"
38
39 #include <stdio.h>
40 #include <sys/types.h>
41 #include <stdlib.h>
42 #include <string.h>
43 #include <signal.h>
44 #include <fcntl.h>
45 #include <errno.h>
46 #include <assert.h>
47
48 #ifdef _WIN32
49 # ifndef FEATURE_PTHREAD
50 #  ifndef STRICT
51 #   define STRICT
52 #  endif
53 #  include <windows.h>
54 #  include <process.h>
55 # endif /* ndef FEATURE_PTHREAD */
56
57 # include "win32.h"
58 # ifndef _WIN_CONSOLE
59 #  include "w32log.h"
60 # endif /* ndef _WIN_CONSOLE */
61 # include "w32svrapi.h"
62
63 #else /* ifndef _WIN32 */
64
65 # if !defined (__OS2__)
66 # include <unistd.h>
67 # include <sys/wait.h>
68 # endif /* ndef __OS2__ */
69 # include <sys/time.h>
70 # include <sys/stat.h>
71 # include <sys/ioctl.h>
72
73 #ifdef sun
74 #include <sys/termios.h>
75 #endif /* sun */
76
77 #ifdef unix
78 #include <pwd.h>
79 #include <grp.h>
80 #endif
81
82 # include <signal.h>
83
84 # ifdef __BEOS__
85 #  include <socket.h>  /* BeOS has select() for sockets only. */
86 #  include <OS.h>      /* declarations for threads and stuff. */
87 # endif
88
89 # if defined(__EMX__) || defined(__OS2__)
90 #  include <sys/select.h>  /* OS/2/EMX needs a little help with select */
91 # endif
92 # ifdef __OS2__
93 #define INCL_DOS
94 # include <os2.h>
95 #define bzero(B,N) memset(B,0x00,n)
96 # endif
97
98 # ifndef FD_ZERO
99 #  include <select.h>
100 # endif
101
102 #endif
103
104 #include "project.h"
105 #include "list.h"
106 #include "jcc.h"
107 #include "filters.h"
108 #include "loaders.h"
109 #include "parsers.h"
110 #include "miscutil.h"
111 #include "errlog.h"
112 #include "jbsockets.h"
113 #include "gateway.h"
114 #include "actions.h"
115 #include "cgi.h"
116 #include "loadcfg.h"
117 #include "urlmatch.h"
118
119 const char jcc_h_rcs[] = JCC_H_VERSION;
120 const char project_h_rcs[] = PROJECT_H_VERSION;
121
122 int daemon_mode = 1;
123 struct client_states clients[1];
124 struct file_list     files[1];
125
126 #ifdef FEATURE_STATISTICS
127 int urls_read     = 0;     /* total nr of urls read inc rejected */
128 int urls_rejected = 0;     /* total nr of urls rejected */
129 #endif /* def FEATURE_STATISTICS */
130
131 #ifdef FEATURE_GRACEFUL_TERMINATION
132 int g_terminate = 0;
133 #endif
134
135 #if !defined(_WIN32) && !defined(__OS2__) && !defined(AMIGA)
136 static void sig_handler(int the_signal);
137 #endif
138 static int client_protocol_is_unsupported(const struct client_state *csp, char *req);
139 static jb_err get_request_destination_elsewhere(struct client_state *csp, struct list *headers);
140 static jb_err get_server_headers(struct client_state *csp);
141 static const char *crunch_reason(const struct http_response *rsp);
142 static void send_crunch_response(const struct client_state *csp, struct http_response *rsp);
143 static char *get_request_line(struct client_state *csp);
144 static jb_err receive_client_request(struct client_state *csp);
145 static jb_err parse_client_request(struct client_state *csp);
146 static void build_request_line(struct client_state *csp, const struct forward_spec *fwd, char **request_line);
147 static jb_err change_request_destination(struct client_state *csp);
148 static void chat(struct client_state *csp);
149 static void serve(struct client_state *csp);
150 #if !defined(_WIN32) || defined(_WIN_CONSOLE)
151 static void usage(const char *myname);
152 #endif
153 static void initialize_mutexes(void);
154 static jb_socket bind_port_helper(const char *haddr, int hport);
155 static void bind_ports_helper(struct configuration_spec *config, jb_socket sockets[]);
156 static void close_ports_helper(jb_socket sockets[]);
157 static void listen_loop(void);
158
159 #ifdef AMIGA
160 void serve(struct client_state *csp);
161 #else /* ifndef AMIGA */
162 static void serve(struct client_state *csp);
163 #endif /* def AMIGA */
164
165 #ifdef __BEOS__
166 static int32 server_thread(void *data);
167 #endif /* def __BEOS__ */
168
169 #ifdef _WIN32
170 #define sleep(N)  Sleep(((N) * 1000))
171 #endif
172
173 #ifdef __OS2__
174 #define sleep(N)  DosSleep(((N) * 100))
175 #endif
176
177 #ifdef MUTEX_LOCKS_AVAILABLE
178 /*
179  * XXX: Does the locking stuff really belong in this file?
180  */
181 privoxy_mutex_t log_mutex;
182 privoxy_mutex_t log_init_mutex;
183 privoxy_mutex_t connection_reuse_mutex;
184
185 #if !defined(HAVE_GETHOSTBYADDR_R) || !defined(HAVE_GETHOSTBYNAME_R)
186 privoxy_mutex_t resolver_mutex;
187 #endif /* !defined(HAVE_GETHOSTBYADDR_R) || !defined(HAVE_GETHOSTBYNAME_R) */
188
189 #ifndef HAVE_GMTIME_R
190 privoxy_mutex_t gmtime_mutex;
191 #endif /* ndef HAVE_GMTIME_R */
192
193 #ifndef HAVE_LOCALTIME_R
194 privoxy_mutex_t localtime_mutex;
195 #endif /* ndef HAVE_GMTIME_R */
196
197 #ifndef HAVE_RANDOM
198 privoxy_mutex_t rand_mutex;
199 #endif /* ndef HAVE_RANDOM */
200
201 #endif /* def MUTEX_LOCKS_AVAILABLE */
202
203 #if defined(unix)
204 const char *basedir = NULL;
205 const char *pidfile = NULL;
206 static int received_hup_signal = 0;
207 #endif /* defined unix */
208
209 /* HTTP snipplets. */
210 static const char CSUCCEED[] =
211    "HTTP/1.1 200 Connection established\r\n"
212    "Proxy-Agent: Privoxy/" VERSION "\r\n\r\n";
213
214 static const char CHEADER[] =
215    "HTTP/1.1 400 Invalid header received from client\r\n"
216    "Proxy-Agent: Privoxy " VERSION "\r\n"
217    "Content-Type: text/plain\r\n"
218    "Connection: close\r\n\r\n"
219    "Invalid header received from client.\r\n";
220
221 static const char FTP_RESPONSE[] =
222    "HTTP/1.1 400 Invalid request received from client\r\n"
223    "Content-Type: text/plain\r\n"
224    "Connection: close\r\n\r\n"
225    "Invalid request. Privoxy doesn't support FTP.\r\n";
226
227 static const char GOPHER_RESPONSE[] =
228    "HTTP/1.1 400 Invalid request received from client\r\n"
229    "Content-Type: text/plain\r\n"
230    "Connection: close\r\n\r\n"
231    "Invalid request. Privoxy doesn't support gopher.\r\n";
232
233 /* XXX: should be a template */
234 static const char MISSING_DESTINATION_RESPONSE[] =
235    "HTTP/1.1 400 Bad request received from client\r\n"
236    "Proxy-Agent: Privoxy " VERSION "\r\n"
237    "Content-Type: text/plain\r\n"
238    "Connection: close\r\n\r\n"
239    "Bad request. Privoxy was unable to extract the destination.\r\n";
240
241 /* XXX: should be a template */
242 static const char INVALID_SERVER_HEADERS_RESPONSE[] =
243    "HTTP/1.1 502 Server or forwarder response invalid\r\n"
244    "Proxy-Agent: Privoxy " VERSION "\r\n"
245    "Content-Type: text/plain\r\n"
246    "Connection: close\r\n\r\n"
247    "Bad response. The server or forwarder response doesn't look like HTTP.\r\n";
248
249 /* XXX: should be a template */
250 static const char MESSED_UP_REQUEST_RESPONSE[] =
251    "HTTP/1.1 400 Malformed request after rewriting\r\n"
252    "Proxy-Agent: Privoxy " VERSION "\r\n"
253    "Content-Type: text/plain\r\n"
254    "Connection: close\r\n\r\n"
255    "Bad request. Messed up with header filters.\r\n";
256
257 static const char TOO_MANY_CONNECTIONS_RESPONSE[] =
258    "HTTP/1.1 503 Too many open connections\r\n"
259    "Proxy-Agent: Privoxy " VERSION "\r\n"
260    "Content-Type: text/plain\r\n"
261    "Connection: close\r\n\r\n"
262    "Maximum number of open connections reached.\r\n";
263
264 static const char CLIENT_CONNECTION_TIMEOUT_RESPONSE[] =
265    "HTTP/1.1 504 Connection timeout\r\n"
266    "Proxy-Agent: Privoxy " VERSION "\r\n"
267    "Content-Type: text/plain\r\n"
268    "Connection: close\r\n\r\n"
269    "The connection timed out because the client request didn't arrive in time.\r\n";
270
271 /* A function to crunch a response */
272 typedef struct http_response *(*crunch_func_ptr)(struct client_state *);
273
274 /* Crunch function flags */
275 #define CF_NO_FLAGS        0
276 /* Cruncher applies to forced requests as well */
277 #define CF_IGNORE_FORCE    1
278 /* Crunched requests are counted for the block statistics */
279 #define CF_COUNT_AS_REJECT 2
280
281 /* A crunch function and its flags */
282 struct cruncher
283 {
284    const crunch_func_ptr cruncher;
285    const int flags;
286 };
287
288 static int crunch_response_triggered(struct client_state *csp, const struct cruncher crunchers[]);
289
290 /* Complete list of cruncher functions */
291 static const struct cruncher crunchers_all[] = {
292    { direct_response, CF_COUNT_AS_REJECT|CF_IGNORE_FORCE},
293    { block_url,       CF_COUNT_AS_REJECT },
294 #ifdef FEATURE_TRUST
295    { trust_url,       CF_COUNT_AS_REJECT },
296 #endif /* def FEATURE_TRUST */
297    { redirect_url,    CF_NO_FLAGS  },
298    { dispatch_cgi,    CF_IGNORE_FORCE},
299    { NULL,            0 }
300 };
301
302 /* Light version, used after tags are applied */
303 static const struct cruncher crunchers_light[] = {
304    { block_url,       CF_COUNT_AS_REJECT },
305    { redirect_url,    CF_NO_FLAGS },
306    { NULL,            0 }
307 };
308
309
310 /*
311  * XXX: Don't we really mean
312  *
313  * #if defined(unix)
314  *
315  * here?
316  */
317 #if !defined(_WIN32) && !defined(__OS2__) && !defined(AMIGA)
318 /*********************************************************************
319  *
320  * Function    :  sig_handler
321  *
322  * Description :  Signal handler for different signals.
323  *                Exit gracefully on TERM and INT
324  *                or set a flag that will cause the errlog
325  *                to be reopened by the main thread on HUP.
326  *
327  * Parameters  :
328  *          1  :  the_signal = the signal cause this function to call
329  *
330  * Returns     :  -
331  *
332  *********************************************************************/
333 static void sig_handler(int the_signal)
334 {
335    switch(the_signal)
336    {
337       case SIGTERM:
338       case SIGINT:
339          log_error(LOG_LEVEL_INFO, "exiting by signal %d .. bye", the_signal);
340 #if defined(unix)
341          if (pidfile)
342          {
343             unlink(pidfile);
344          }
345 #endif /* unix */
346          exit(the_signal);
347          break;
348
349       case SIGHUP:
350 #if defined(unix)
351          received_hup_signal = 1;
352 #endif
353          break;
354
355       default:
356          /*
357           * We shouldn't be here, unless we catch signals
358           * in main() that we can't handle here!
359           */
360          log_error(LOG_LEVEL_FATAL, "sig_handler: exiting on unexpected signal %d", the_signal);
361    }
362    return;
363
364 }
365 #endif
366
367
368 /*********************************************************************
369  *
370  * Function    :  client_protocol_is_unsupported
371  *
372  * Description :  Checks if the client used a known unsupported
373  *                protocol and deals with it by sending an error
374  *                response.
375  *
376  * Parameters  :
377  *          1  :  csp = Current client state (buffers, headers, etc...)
378  *          2  :  req = the first request line send by the client
379  *
380  * Returns     :  TRUE if an error response has been generated, or
381  *                FALSE if the request doesn't look invalid.
382  *
383  *********************************************************************/
384 static int client_protocol_is_unsupported(const struct client_state *csp, char *req)
385 {
386    /*
387     * If it's a FTP or gopher request, we don't support it.
388     *
389     * These checks are better than nothing, but they might
390     * not work in all configurations and some clients might
391     * have problems digesting the answer.
392     *
393     * They should, however, never cause more problems than
394     * Privoxy's old behaviour (returning the misleading HTML
395     * error message:
396     *
397     * "Could not resolve http://(ftp|gopher)://example.org").
398     */
399    if (!strncmpic(req, "GET ftp://", 10) || !strncmpic(req, "GET gopher://", 13))
400    {
401       const char *response = NULL;
402       const char *protocol = NULL;
403
404       if (!strncmpic(req, "GET ftp://", 10))
405       {
406          response = FTP_RESPONSE;
407          protocol = "FTP";
408       }
409       else
410       {
411          response = GOPHER_RESPONSE;
412          protocol = "GOPHER";
413       }
414       log_error(LOG_LEVEL_ERROR,
415          "%s tried to use Privoxy as %s proxy: %s",
416          csp->ip_addr_str, protocol, req);
417       log_error(LOG_LEVEL_CLF,
418          "%s - - [%T] \"%s\" 400 0", csp->ip_addr_str, req);
419       freez(req);
420       write_socket(csp->cfd, response, strlen(response));
421
422       return TRUE;
423    }
424
425    return FALSE;
426 }
427
428
429 /*********************************************************************
430  *
431  * Function    :  get_request_destination_elsewhere
432  *
433  * Description :  If the client's request was redirected into
434  *                Privoxy without the client's knowledge,
435  *                the request line lacks the destination host.
436  *
437  *                This function tries to get it elsewhere,
438  *                provided accept-intercepted-requests is enabled.
439  *
440  *                "Elsewhere" currently only means "Host: header",
441  *                but in the future we may ask the redirecting
442  *                packet filter to look the destination up.
443  *
444  *                If the destination stays unknown, an error
445  *                response is send to the client and headers
446  *                are freed so that chat() can return directly.
447  *
448  * Parameters  :
449  *          1  :  csp = Current client state (buffers, headers, etc...)
450  *          2  :  headers = a header list
451  *
452  * Returns     :  JB_ERR_OK if the destination is now known, or
453  *                JB_ERR_PARSE if it isn't.
454  *
455  *********************************************************************/
456 static jb_err get_request_destination_elsewhere(struct client_state *csp, struct list *headers)
457 {
458    char *req;
459
460    if (!(csp->config->feature_flags & RUNTIME_FEATURE_ACCEPT_INTERCEPTED_REQUESTS))
461    {
462       log_error(LOG_LEVEL_ERROR, "%s's request: \'%s\' is invalid."
463          " Privoxy isn't configured to accept intercepted requests.",
464          csp->ip_addr_str, csp->http->cmd);
465       /* XXX: Use correct size */
466       log_error(LOG_LEVEL_CLF, "%s - - [%T] \"%s\" 400 0",
467          csp->ip_addr_str, csp->http->cmd);
468
469       write_socket(csp->cfd, CHEADER, strlen(CHEADER));
470       destroy_list(headers);
471
472       return JB_ERR_PARSE;
473    }
474    else if (JB_ERR_OK == get_destination_from_headers(headers, csp->http))
475    {
476 #ifndef FEATURE_EXTENDED_HOST_PATTERNS
477       /* Split the domain we just got for pattern matching */
478       init_domain_components(csp->http);
479 #endif
480
481       return JB_ERR_OK;
482    }
483    else
484    {
485       /* We can't work without destination. Go spread the news.*/
486
487       req = list_to_text(headers);
488       chomp(req);
489       /* XXX: Use correct size */
490       log_error(LOG_LEVEL_CLF, "%s - - [%T] \"%s\" 400 0",
491          csp->ip_addr_str, csp->http->cmd);
492       log_error(LOG_LEVEL_ERROR,
493          "Privoxy was unable to get the destination for %s's request:\n%s\n%s",
494          csp->ip_addr_str, csp->http->cmd, req);
495       freez(req);
496
497       write_socket(csp->cfd, MISSING_DESTINATION_RESPONSE, strlen(MISSING_DESTINATION_RESPONSE));
498       destroy_list(headers);
499
500       return JB_ERR_PARSE;
501    }
502    /*
503     * TODO: If available, use PF's ioctl DIOCNATLOOK as last resort
504     * to get the destination IP address, use it as host directly
505     * or do a reverse DNS lookup first.
506     */
507 }
508
509
510 /*********************************************************************
511  *
512  * Function    :  get_server_headers
513  *
514  * Description :  Parses server headers in iob and fills them
515  *                into csp->headers so that they can later be
516  *                handled by sed().
517  *
518  * Parameters  :
519  *          1  :  csp = Current client state (buffers, headers, etc...)
520  *
521  * Returns     :  JB_ERR_OK if everything went fine, or
522  *                JB_ERR_PARSE if the headers were incomplete.
523  *
524  *********************************************************************/
525 static jb_err get_server_headers(struct client_state *csp)
526 {
527    int continue_hack_in_da_house = 0;
528    char * header;
529
530    while (((header = get_header(csp->iob)) != NULL) || continue_hack_in_da_house)
531    {
532       if (header == NULL)
533       {
534          /*
535           * continue hack in da house. Ignore the ending of
536           * this head and continue enlisting header lines.
537           * The reason is described below.
538           */
539          enlist(csp->headers, "");
540          continue_hack_in_da_house = 0;
541          continue;
542       }
543       else if (0 == strncmpic(header, "HTTP/1.1 100", 12))
544       {
545          /*
546           * It's a bodyless continue response, don't
547           * stop header parsing after reaching its end.
548           *
549           * As a result Privoxy will concatenate the
550           * next response's head and parse and deliver
551           * the headers as if they belonged to one request.
552           *
553           * The client will separate them because of the
554           * empty line between them.
555           *
556           * XXX: What we're doing here is clearly against
557           * the intended purpose of the continue header,
558           * and under some conditions (HTTP/1.0 client request)
559           * it's a standard violation.
560           *
561           * Anyway, "sort of against the spec" is preferable
562           * to "always getting confused by Continue responses"
563           * (Privoxy's behaviour before this hack was added)
564           */
565          log_error(LOG_LEVEL_HEADER, "Continue hack in da house.");
566          continue_hack_in_da_house = 1;
567       }
568       else if (*header == '\0')
569       {
570          /*
571           * If the header is empty, but the Continue hack
572           * isn't active, we can assume that we reached the
573           * end of the buffer before we hit the end of the
574           * head.
575           *
576           * Inform the caller an let it decide how to handle it.
577           */
578          return JB_ERR_PARSE;
579       }
580
581       if (JB_ERR_MEMORY == enlist(csp->headers, header))
582       {
583          /*
584           * XXX: Should we quit the request and return a
585           * out of memory error page instead?
586           */
587          log_error(LOG_LEVEL_ERROR,
588             "Out of memory while enlisting server headers. %s lost.",
589             header);
590       }
591       freez(header);
592    }
593
594    return JB_ERR_OK;
595 }
596
597
598 /*********************************************************************
599  *
600  * Function    :  crunch_reason
601  *
602  * Description :  Translates the crunch reason code into a string.
603  *
604  * Parameters  :
605  *          1  :  rsp = a http_response
606  *
607  * Returns     :  A string with the crunch reason or an error description.
608  *
609  *********************************************************************/
610 static const char *crunch_reason(const struct http_response *rsp)
611 {
612    char * reason = NULL;
613
614    assert(rsp != NULL);
615    if (rsp == NULL)
616    {
617       return "Internal error while searching for crunch reason";
618    }
619
620    switch (rsp->crunch_reason)
621    {
622       case UNSUPPORTED:
623          reason = "Unsupported HTTP feature";
624          break;
625       case BLOCKED:
626          reason = "Blocked";
627          break;
628       case UNTRUSTED:
629          reason = "Untrusted";
630          break;
631       case REDIRECTED:
632          reason = "Redirected";
633          break;
634       case CGI_CALL:
635          reason = "CGI Call";
636          break;
637       case NO_SUCH_DOMAIN:
638          reason = "DNS failure";
639          break;
640       case FORWARDING_FAILED:
641          reason = "Forwarding failed";
642          break;
643       case CONNECT_FAILED:
644          reason = "Connection failure";
645          break;
646       case OUT_OF_MEMORY:
647          reason = "Out of memory (may mask other reasons)";
648          break;
649       case CONNECTION_TIMEOUT:
650          reason = "Connection timeout";
651          break;
652       case NO_SERVER_DATA:
653          reason = "No server data received";
654          break;
655       default:
656          reason = "No reason recorded";
657          break;
658    }
659
660    return reason;
661 }
662
663
664 /*********************************************************************
665  *
666  * Function    :  log_applied_actions
667  *
668  * Description :  Logs the applied actions if LOG_LEVEL_ACTIONS is
669  *                enabled.
670  *
671  * Parameters  :
672  *          1  :  actions = Current action spec to log
673  *
674  * Returns     :  Nothing.
675  *
676  *********************************************************************/
677 static void log_applied_actions(const struct current_action_spec *actions)
678 {
679    /*
680     * The conversion to text requires lots of memory allocations so
681     * we only do the conversion if the user is actually interested.
682     */
683    if (debug_level_is_enabled(LOG_LEVEL_ACTIONS))
684    {
685       char *actions_as_text = actions_to_line_of_text(actions);
686       log_error(LOG_LEVEL_ACTIONS, "%s", actions_as_text);
687       freez(actions_as_text);
688    }
689 }
690
691
692 /*********************************************************************
693  *
694  * Function    :  send_crunch_response
695  *
696  * Description :  Delivers already prepared response for
697  *                intercepted requests, logs the interception
698  *                and frees the response.
699  *
700  * Parameters  :
701  *          1  :  csp = Current client state (buffers, headers, etc...)
702  *          1  :  rsp = Fully prepared response. Will be freed on exit.
703  *
704  * Returns     :  Nothing.
705  *
706  *********************************************************************/
707 static void send_crunch_response(const struct client_state *csp, struct http_response *rsp)
708 {
709       const struct http_request *http = csp->http;
710       char status_code[4];
711
712       assert(rsp != NULL);
713       assert(rsp->head != NULL);
714
715       if (rsp == NULL)
716       {
717          log_error(LOG_LEVEL_FATAL, "NULL response in send_crunch_response.");
718       }
719
720       /*
721        * Extract the status code from the actual head
722        * that will be send to the client. It is the only
723        * way to get it right for all requests, including
724        * the fixed ones for out-of-memory problems.
725        *
726        * A head starts like this: 'HTTP/1.1 200...'
727        *                           0123456789|11
728        *                                     10
729        */
730       status_code[0] = rsp->head[9];
731       status_code[1] = rsp->head[10];
732       status_code[2] = rsp->head[11];
733       status_code[3] = '\0';
734
735       /* Log that the request was crunched and why. */
736       log_applied_actions(csp->action);
737       log_error(LOG_LEVEL_CRUNCH, "%s: %s", crunch_reason(rsp), http->url);
738       log_error(LOG_LEVEL_CLF, "%s - - [%T] \"%s\" %s %u",
739          csp->ip_addr_str, http->ocmd, status_code, rsp->content_length);
740
741       /* Write the answer to the client */
742       if (write_socket(csp->cfd, rsp->head, rsp->head_length)
743        || write_socket(csp->cfd, rsp->body, rsp->content_length))
744       {
745          /* There is nothing we can do about it. */
746          log_error(LOG_LEVEL_ERROR,
747             "Couldn't deliver the error message through client socket %d: %E",
748             csp->cfd);
749       }
750
751       /* Clean up and return */
752       if (cgi_error_memory() != rsp)
753       {
754          free_http_response(rsp);
755       }
756       return;
757 }
758
759
760 /*********************************************************************
761  *
762  * Function    :  crunch_response_triggered
763  *
764  * Description :  Checks if the request has to be crunched,
765  *                and delivers the crunch response if necessary.
766  *
767  * Parameters  :
768  *          1  :  csp = Current client state (buffers, headers, etc...)
769  *          2  :  crunchers = list of cruncher functions to run
770  *
771  * Returns     :  TRUE if the request was answered with a crunch response
772  *                FALSE otherwise.
773  *
774  *********************************************************************/
775 static int crunch_response_triggered(struct client_state *csp, const struct cruncher crunchers[])
776 {
777    struct http_response *rsp = NULL;
778    const struct cruncher *c;
779
780    /*
781     * If CGI request crunching is disabled,
782     * check the CGI dispatcher out of order to
783     * prevent unintentional blocks or redirects.
784     */
785    if (!(csp->config->feature_flags & RUNTIME_FEATURE_CGI_CRUNCHING)
786        && (NULL != (rsp = dispatch_cgi(csp))))
787    {
788       /* Deliver, log and free the interception response. */
789       send_crunch_response(csp, rsp);
790       csp->flags |= CSP_FLAG_CRUNCHED;
791       return TRUE;
792    }
793
794    for (c = crunchers; c->cruncher != NULL; c++)
795    {
796       /*
797        * Check the cruncher if either Privoxy is toggled
798        * on and the request isn't forced, or if the cruncher
799        * applies to forced requests as well.
800        */
801       if (((csp->flags & CSP_FLAG_TOGGLED_ON) &&
802           !(csp->flags & CSP_FLAG_FORCED)) ||
803           (c->flags & CF_IGNORE_FORCE))
804       {
805          rsp = c->cruncher(csp);
806          if (NULL != rsp)
807          {
808             /* Deliver, log and free the interception response. */
809             send_crunch_response(csp, rsp);
810             csp->flags |= CSP_FLAG_CRUNCHED;
811 #ifdef FEATURE_STATISTICS
812             if (c->flags & CF_COUNT_AS_REJECT)
813             {
814                csp->flags |= CSP_FLAG_REJECTED;
815             }
816 #endif /* def FEATURE_STATISTICS */
817
818             return TRUE;
819          }
820       }
821    }
822
823    return FALSE;
824 }
825
826
827 /*********************************************************************
828  *
829  * Function    :  build_request_line
830  *
831  * Description :  Builds the HTTP request line.
832  *
833  *                If a HTTP forwarder is used it expects the whole URL,
834  *                web servers only get the path.
835  *
836  * Parameters  :
837  *          1  :  csp = Current client state (buffers, headers, etc...)
838  *          2  :  fwd = The forwarding spec used for the request
839  *                XXX: Should use http->fwd instead.
840  *          3  :  request_line = The old request line which will be replaced.
841  *
842  * Returns     :  Nothing. Terminates in case of memory problems.
843  *
844  *********************************************************************/
845 static void build_request_line(struct client_state *csp, const struct forward_spec *fwd, char **request_line)
846 {
847    struct http_request *http = csp->http;
848
849    assert(http->ssl == 0);
850
851    /*
852     * Downgrade http version from 1.1 to 1.0
853     * if +downgrade action applies.
854     */
855    if ((csp->action->flags & ACTION_DOWNGRADE)
856      && (!strcmpic(http->ver, "HTTP/1.1")))
857    {
858       freez(http->ver);
859       http->ver = strdup_or_die("HTTP/1.0");
860    }
861
862    /*
863     * Rebuild the request line.
864     */
865    freez(*request_line);
866    *request_line = strdup(http->gpc);
867    string_append(request_line, " ");
868
869    if (fwd->forward_host)
870    {
871       string_append(request_line, http->url);
872    }
873    else
874    {
875       string_append(request_line, http->path);
876    }
877    string_append(request_line, " ");
878    string_append(request_line, http->ver);
879
880    if (*request_line == NULL)
881    {
882       log_error(LOG_LEVEL_FATAL, "Out of memory writing HTTP command");
883    }
884    log_error(LOG_LEVEL_HEADER, "New HTTP Request-Line: %s", *request_line);
885 }
886
887
888 /*********************************************************************
889  *
890  * Function    :  change_request_destination
891  *
892  * Description :  Parse a (rewritten) request line and regenerate
893  *                the http request data.
894  *
895  * Parameters  :
896  *          1  :  csp = Current client state (buffers, headers, etc...)
897  *
898  * Returns     :  Forwards the parse_http_request() return code.
899  *                Terminates in case of memory problems.
900  *
901  *********************************************************************/
902 static jb_err change_request_destination(struct client_state *csp)
903 {
904    struct http_request *http = csp->http;
905    jb_err err;
906
907    log_error(LOG_LEVEL_INFO, "Rewrite detected: %s", csp->headers->first->str);
908    free_http_request(http);
909    err = parse_http_request(csp->headers->first->str, http);
910    if (JB_ERR_OK != err)
911    {
912       log_error(LOG_LEVEL_ERROR, "Couldn't parse rewritten request: %s.",
913          jb_err_to_string(err));
914    }
915    else
916    {
917       /* XXX: ocmd is a misleading name */
918       http->ocmd = strdup_or_die(http->cmd);
919    }
920
921    return err;
922 }
923
924
925 #ifdef FEATURE_CONNECTION_KEEP_ALIVE
926 /*********************************************************************
927  *
928  * Function    :  server_response_is_complete
929  *
930  * Description :  Determines whether we should stop reading
931  *                from the server socket.
932  *
933  * Parameters  :
934  *          1  :  csp = Current client state (buffers, headers, etc...)
935  *          2  :  content_length = Length of content received so far.
936  *
937  * Returns     :  TRUE if the response is complete,
938  *                FALSE otherwise.
939  *
940  *********************************************************************/
941 static int server_response_is_complete(struct client_state *csp,
942    unsigned long long content_length)
943 {
944    int content_length_known = !!(csp->flags & CSP_FLAG_CONTENT_LENGTH_SET);
945
946    if (!strcmpic(csp->http->gpc, "HEAD"))
947    {
948       /*
949        * "HEAD" implies no body, we are thus expecting
950        * no content. XXX: incomplete "list" of methods?
951        */
952       csp->expected_content_length = 0;
953       content_length_known = TRUE;
954    }
955
956    if (csp->http->status == 204 || csp->http->status == 304)
957    {
958       /*
959        * Expect no body. XXX: incomplete "list" of status codes?
960        */
961       csp->expected_content_length = 0;
962       content_length_known = TRUE;
963    }
964
965    return (content_length_known && ((0 == csp->expected_content_length)
966             || (csp->expected_content_length <= content_length)));
967 }
968
969
970 #ifdef FEATURE_CONNECTION_SHARING
971 /*********************************************************************
972  *
973  * Function    :  wait_for_alive_connections
974  *
975  * Description :  Waits for alive connections to timeout.
976  *
977  * Parameters  :  N/A
978  *
979  * Returns     :  N/A
980  *
981  *********************************************************************/
982 static void wait_for_alive_connections(void)
983 {
984    int connections_alive = close_unusable_connections();
985
986    while (0 < connections_alive)
987    {
988       log_error(LOG_LEVEL_CONNECT,
989          "Waiting for %d connections to timeout.",
990          connections_alive);
991       sleep(60);
992       connections_alive = close_unusable_connections();
993    }
994
995    log_error(LOG_LEVEL_CONNECT, "No connections to wait for left.");
996
997 }
998 #endif /* def FEATURE_CONNECTION_SHARING */
999
1000
1001 /*********************************************************************
1002  *
1003  * Function    :  save_connection_destination
1004  *
1005  * Description :  Remembers a connection for reuse later on.
1006  *
1007  * Parameters  :
1008  *          1  :  sfd  = Open socket to remember.
1009  *          2  :  http = The destination for the connection.
1010  *          3  :  fwd  = The forwarder settings used.
1011  *          3  :  server_connection  = storage.
1012  *
1013  * Returns     : void
1014  *
1015  *********************************************************************/
1016 void save_connection_destination(jb_socket sfd,
1017                                  const struct http_request *http,
1018                                  const struct forward_spec *fwd,
1019                                  struct reusable_connection *server_connection)
1020 {
1021    assert(sfd != JB_INVALID_SOCKET);
1022    assert(NULL != http->host);
1023
1024    server_connection->sfd = sfd;
1025    server_connection->host = strdup_or_die(http->host);
1026    server_connection->port = http->port;
1027
1028    assert(NULL != fwd);
1029    assert(server_connection->gateway_host == NULL);
1030    assert(server_connection->gateway_port == 0);
1031    assert(server_connection->forwarder_type == 0);
1032    assert(server_connection->forward_host == NULL);
1033    assert(server_connection->forward_port == 0);
1034
1035    server_connection->forwarder_type = fwd->type;
1036    if (NULL != fwd->gateway_host)
1037    {
1038       server_connection->gateway_host = strdup_or_die(fwd->gateway_host);
1039    }
1040    else
1041    {
1042       server_connection->gateway_host = NULL;
1043    }
1044    server_connection->gateway_port = fwd->gateway_port;
1045
1046    if (NULL != fwd->forward_host)
1047    {
1048       server_connection->forward_host = strdup_or_die(fwd->forward_host);
1049    }
1050    else
1051    {
1052       server_connection->forward_host = NULL;
1053    }
1054    server_connection->forward_port = fwd->forward_port;
1055 }
1056
1057
1058 /*********************************************************************
1059  *
1060  * Function    : verify_request_length
1061  *
1062  * Description : Checks if we already got the whole client requests
1063  *               and sets CSP_FLAG_CLIENT_REQUEST_COMPLETELY_READ if
1064  *               we do.
1065  *
1066  *               Data that doesn't belong to the current request is
1067  *               thrown away to let the client retry on a clean socket.
1068  *
1069  *               XXX: This is a hack until we can deal with multiple
1070  *                    pipelined requests at the same time.
1071  *
1072  *
1073  * Parameters  :
1074  *          1  :  csp = Current client state (buffers, headers, etc...)
1075  *
1076  * Returns     :  void
1077  *
1078  *********************************************************************/
1079 static void verify_request_length(struct client_state *csp)
1080 {
1081    unsigned long long buffered_request_bytes =
1082       (unsigned long long)(csp->iob->eod - csp->iob->cur);
1083
1084    if ((csp->expected_client_content_length != 0)
1085       && (buffered_request_bytes != 0))
1086    {
1087       if (csp->expected_client_content_length >= buffered_request_bytes)
1088       {
1089          csp->expected_client_content_length -= buffered_request_bytes;
1090          log_error(LOG_LEVEL_CONNECT, "Reduced expected bytes to %llu "
1091             "to account for the %llu ones we already got.",
1092             csp->expected_client_content_length, buffered_request_bytes);
1093       }
1094       else
1095       {
1096          assert(csp->iob->eod > csp->iob->cur + csp->expected_client_content_length);
1097          csp->iob->eod = csp->iob->cur + csp->expected_client_content_length;
1098          log_error(LOG_LEVEL_CONNECT, "Reducing expected bytes to 0. "
1099             "Marking the server socket tainted after throwing %llu bytes away.",
1100             buffered_request_bytes - csp->expected_client_content_length);
1101          csp->expected_client_content_length = 0;
1102          csp->flags |= CSP_FLAG_SERVER_SOCKET_TAINTED;
1103       }
1104
1105       if (csp->expected_client_content_length == 0)
1106       {
1107          csp->flags |= CSP_FLAG_CLIENT_REQUEST_COMPLETELY_READ;
1108       }
1109    }
1110
1111    if (!(csp->flags & CSP_FLAG_CLIENT_REQUEST_COMPLETELY_READ)
1112     && ((csp->iob->cur[0] != '\0') || (csp->expected_client_content_length != 0)))
1113    {
1114       csp->flags |= CSP_FLAG_SERVER_SOCKET_TAINTED;
1115       if (strcmpic(csp->http->gpc, "GET")
1116          && strcmpic(csp->http->gpc, "HEAD")
1117          && strcmpic(csp->http->gpc, "TRACE")
1118          && strcmpic(csp->http->gpc, "OPTIONS")
1119          && strcmpic(csp->http->gpc, "DELETE"))
1120       {
1121          /* XXX: this is an incomplete hack */
1122          csp->flags &= ~CSP_FLAG_CLIENT_REQUEST_COMPLETELY_READ;
1123          log_error(LOG_LEVEL_CONNECT,
1124             "There might be a request body. The connection will not be kept alive.");
1125       }
1126       else
1127       {
1128          /* XXX: and so is this */
1129          csp->flags |= CSP_FLAG_CLIENT_REQUEST_COMPLETELY_READ;
1130          log_error(LOG_LEVEL_CONNECT,
1131             "Possible pipeline attempt detected. The connection will not "
1132             "be kept alive and we will only serve the first request.");
1133          /* Nuke the pipelined requests from orbit, just to be sure. */
1134          csp->iob->buf[0] = '\0';
1135          csp->iob->eod = csp->iob->cur = csp->iob->buf;
1136       }
1137    }
1138    else
1139    {
1140       csp->flags |= CSP_FLAG_CLIENT_REQUEST_COMPLETELY_READ;
1141       log_error(LOG_LEVEL_CONNECT, "Complete client request received.");
1142    }
1143 }
1144 #endif /* FEATURE_CONNECTION_KEEP_ALIVE */
1145
1146
1147 /*********************************************************************
1148  *
1149  * Function    :  mark_server_socket_tainted
1150  *
1151  * Description :  Makes sure we don't reuse a server socket
1152  *                (if we didn't read everything the server sent
1153  *                us reusing the socket would lead to garbage).
1154  *
1155  * Parameters  :
1156  *          1  :  csp = Current client state (buffers, headers, etc...)
1157  *
1158  * Returns     :  void.
1159  *
1160  *********************************************************************/
1161 static void mark_server_socket_tainted(struct client_state *csp)
1162 {
1163    /*
1164     * For consistency we always mark the server socket
1165     * tainted, however, to reduce the log noise we only
1166     * emit a log message if the server socket could have
1167     * actually been reused.
1168     */
1169    if ((csp->flags & CSP_FLAG_SERVER_CONNECTION_KEEP_ALIVE)
1170       && !(csp->flags |= CSP_FLAG_SERVER_SOCKET_TAINTED))
1171    {
1172       log_error(LOG_LEVEL_CONNECT,
1173          "Marking the server socket %d tainted.",
1174          csp->server_connection.sfd);
1175    }
1176    csp->flags |= CSP_FLAG_SERVER_SOCKET_TAINTED;
1177 }
1178
1179 /*********************************************************************
1180  *
1181  * Function    :  get_request_line
1182  *
1183  * Description : Read the client request line.
1184  *
1185  * Parameters  :
1186  *          1  :  csp = Current client state (buffers, headers, etc...)
1187  *
1188  * Returns     :  Pointer to request line or NULL in case of errors.
1189  *
1190  *********************************************************************/
1191 static char *get_request_line(struct client_state *csp)
1192 {
1193    char buf[BUFFER_SIZE];
1194    char *request_line = NULL;
1195    int len;
1196
1197    memset(buf, 0, sizeof(buf));
1198
1199    do
1200    {
1201       if (!data_is_available(csp->cfd, csp->config->socket_timeout))
1202       {
1203          if (socket_is_still_alive(csp->cfd))
1204          {
1205             log_error(LOG_LEVEL_CONNECT,
1206                "No request line on socket %d received in time. Timeout: %d.",
1207                csp->cfd, csp->config->socket_timeout);
1208             write_socket(csp->cfd, CLIENT_CONNECTION_TIMEOUT_RESPONSE,
1209                strlen(CLIENT_CONNECTION_TIMEOUT_RESPONSE));
1210          }
1211          else
1212          {
1213             log_error(LOG_LEVEL_CONNECT,
1214                "The client side of the connection on socket %d got "
1215                "closed without sending a complete request line.", csp->cfd);
1216          }
1217          return NULL;
1218       }
1219
1220       len = read_socket(csp->cfd, buf, sizeof(buf) - 1);
1221
1222       if (len <= 0) return NULL;
1223
1224       /*
1225        * If there is no memory left for buffering the
1226        * request, there is nothing we can do but hang up
1227        */
1228       if (add_to_iob(csp, buf, len))
1229       {
1230          return NULL;
1231       }
1232
1233       request_line = get_header(csp->iob);
1234
1235    } while ((NULL != request_line) && ('\0' == *request_line));
1236
1237    return request_line;
1238
1239 }
1240
1241
1242 /*********************************************************************
1243  *
1244  * Function    :  receive_client_request
1245  *
1246  * Description : Read the client's request (more precisely the
1247  *               client headers) and answer it if necessary.
1248  *
1249  * Parameters  :
1250  *          1  :  csp = Current client state (buffers, headers, etc...)
1251  *
1252  * Returns     :  JB_ERR_OK, JB_ERR_PARSE or JB_ERR_MEMORY
1253  *
1254  *********************************************************************/
1255 static jb_err receive_client_request(struct client_state *csp)
1256 {
1257    char buf[BUFFER_SIZE];
1258    char *p;
1259    char *req = NULL;
1260    struct http_request *http;
1261    int len;
1262    jb_err err;
1263
1264    /* Temporary copy of the client's headers before they get enlisted in csp->headers */
1265    struct list header_list;
1266    struct list *headers = &header_list;
1267
1268    http = csp->http;
1269
1270    memset(buf, 0, sizeof(buf));
1271
1272    req = get_request_line(csp);
1273    if (req == NULL)
1274    {
1275       mark_server_socket_tainted(csp);
1276       return JB_ERR_PARSE;
1277    }
1278    assert(*req != '\0');
1279
1280    if (client_protocol_is_unsupported(csp, req))
1281    {
1282       return JB_ERR_PARSE;
1283    }
1284
1285 #ifdef FEATURE_FORCE_LOAD
1286    /*
1287     * If this request contains the FORCE_PREFIX and blocks
1288     * aren't enforced, get rid of it and set the force flag.
1289     */
1290    if (strstr(req, FORCE_PREFIX))
1291    {
1292       if (csp->config->feature_flags & RUNTIME_FEATURE_ENFORCE_BLOCKS)
1293       {
1294          log_error(LOG_LEVEL_FORCE,
1295             "Ignored force prefix in request: \"%s\".", req);
1296       }
1297       else
1298       {
1299          strclean(req, FORCE_PREFIX);
1300          log_error(LOG_LEVEL_FORCE, "Enforcing request: \"%s\".", req);
1301          csp->flags |= CSP_FLAG_FORCED;
1302       }
1303    }
1304 #endif /* def FEATURE_FORCE_LOAD */
1305
1306    err = parse_http_request(req, http);
1307    freez(req);
1308    if (JB_ERR_OK != err)
1309    {
1310       write_socket(csp->cfd, CHEADER, strlen(CHEADER));
1311       /* XXX: Use correct size */
1312       log_error(LOG_LEVEL_CLF, "%s - - [%T] \"Invalid request\" 400 0", csp->ip_addr_str);
1313       log_error(LOG_LEVEL_ERROR,
1314          "Couldn't parse request line received from %s: %s",
1315          csp->ip_addr_str, jb_err_to_string(err));
1316
1317       free_http_request(http);
1318       return JB_ERR_PARSE;
1319    }
1320
1321    /* grab the rest of the client's headers */
1322    init_list(headers);
1323    for (;;)
1324    {
1325       p = get_header(csp->iob);
1326
1327       if (p == NULL)
1328       {
1329          /* There are no additional headers to read. */
1330          break;
1331       }
1332
1333       if (*p == '\0')
1334       {
1335          /*
1336           * We didn't receive a complete header
1337           * line yet, get the rest of it.
1338           */
1339          if (!data_is_available(csp->cfd, csp->config->socket_timeout))
1340          {
1341             log_error(LOG_LEVEL_ERROR,
1342                "Stopped grabbing the client headers.");
1343             destroy_list(headers);
1344             return JB_ERR_PARSE;
1345          }
1346
1347          len = read_socket(csp->cfd, buf, sizeof(buf) - 1);
1348          if (len <= 0)
1349          {
1350             log_error(LOG_LEVEL_ERROR, "read from client failed: %E");
1351             destroy_list(headers);
1352             return JB_ERR_PARSE;
1353          }
1354
1355          if (add_to_iob(csp, buf, len))
1356          {
1357             /*
1358              * If there is no memory left for buffering the
1359              * request, there is nothing we can do but hang up
1360              */
1361             destroy_list(headers);
1362             return JB_ERR_MEMORY;
1363          }
1364       }
1365       else
1366       {
1367          /*
1368           * We were able to read a complete
1369           * header and can finally enlist it.
1370           */
1371          enlist(headers, p);
1372          freez(p);
1373       }
1374    }
1375
1376    if (http->host == NULL)
1377    {
1378       /*
1379        * If we still don't know the request destination,
1380        * the request is invalid or the client uses
1381        * Privoxy without its knowledge.
1382        */
1383       if (JB_ERR_OK != get_request_destination_elsewhere(csp, headers))
1384       {
1385          /*
1386           * Our attempts to get the request destination
1387           * elsewhere failed or Privoxy is configured
1388           * to only accept proxy requests.
1389           *
1390           * An error response has already been send
1391           * and we're done here.
1392           */
1393          return JB_ERR_PARSE;
1394       }
1395    }
1396
1397    /*
1398     * Determine the actions for this URL
1399     */
1400 #ifdef FEATURE_TOGGLE
1401    if (!(csp->flags & CSP_FLAG_TOGGLED_ON))
1402    {
1403       /* Most compatible set of actions (i.e. none) */
1404       init_current_action(csp->action);
1405    }
1406    else
1407 #endif /* ndef FEATURE_TOGGLE */
1408    {
1409       get_url_actions(csp, http);
1410    }
1411
1412    /*
1413     * Save a copy of the original request for logging
1414     */
1415    http->ocmd = strdup_or_die(http->cmd);
1416    enlist(csp->headers, http->cmd);
1417
1418    /* Append the previously read headers */
1419    list_append_list_unique(csp->headers, headers);
1420    destroy_list(headers);
1421
1422    return JB_ERR_OK;
1423
1424 }
1425
1426
1427 /*********************************************************************
1428  *
1429  * Function    : parse_client_request
1430  *
1431  * Description : Parses the client's request and decides what to do
1432  *               with it.
1433  *
1434  *               Note that since we're not using select() we could get
1435  *               blocked here if a client connected, then didn't say
1436  *               anything!
1437  *
1438  * Parameters  :
1439  *          1  :  csp = Current client state (buffers, headers, etc...)
1440  *
1441  * Returns     :  JB_ERR_OK or JB_ERR_PARSE
1442  *
1443  *********************************************************************/
1444 static jb_err parse_client_request(struct client_state *csp)
1445 {
1446    struct http_request *http = csp->http;
1447    jb_err err;
1448
1449 #ifdef FEATURE_CONNECTION_KEEP_ALIVE
1450    if ((csp->config->feature_flags & RUNTIME_FEATURE_CONNECTION_KEEP_ALIVE)
1451     && (!strcmpic(csp->http->ver, "HTTP/1.1"))
1452     && (csp->http->ssl == 0))
1453    {
1454       /* Assume persistence until further notice */
1455       csp->flags |= CSP_FLAG_CLIENT_CONNECTION_KEEP_ALIVE;
1456    }
1457 #endif /* def FEATURE_CONNECTION_KEEP_ALIVE */
1458
1459    err = sed(csp, FILTER_CLIENT_HEADERS);
1460    if (JB_ERR_OK != err)
1461    {
1462       /* XXX: Should be handled in sed(). */
1463       assert(err == JB_ERR_PARSE);
1464       log_error(LOG_LEVEL_FATAL, "Failed to parse client headers.");
1465    }
1466    csp->flags |= CSP_FLAG_CLIENT_HEADER_PARSING_DONE;
1467
1468    /* Check request line for rewrites. */
1469    if ((NULL == csp->headers->first->str)
1470       || (strcmp(http->cmd, csp->headers->first->str) &&
1471          (JB_ERR_OK != change_request_destination(csp))))
1472    {
1473       /*
1474        * A header filter broke the request line - bail out.
1475        */
1476       write_socket(csp->cfd, MESSED_UP_REQUEST_RESPONSE, strlen(MESSED_UP_REQUEST_RESPONSE));
1477       /* XXX: Use correct size */
1478       log_error(LOG_LEVEL_CLF,
1479          "%s - - [%T] \"Invalid request generated\" 500 0", csp->ip_addr_str);
1480       log_error(LOG_LEVEL_ERROR,
1481          "Invalid request line after applying header filters.");
1482       free_http_request(http);
1483
1484       return JB_ERR_PARSE;
1485    }
1486
1487 #ifdef FEATURE_CONNECTION_KEEP_ALIVE
1488    if (csp->http->ssl == 0)
1489    {
1490       verify_request_length(csp);
1491    }
1492 #endif /* def FEATURE_CONNECTION_KEEP_ALIVE */
1493
1494    return JB_ERR_OK;
1495
1496 }
1497
1498
1499 /*********************************************************************
1500  *
1501  * Function    :  chat
1502  *
1503  * Description :  Once a connection from the client has been accepted,
1504  *                this function is called (via serve()) to handle the
1505  *                main business of the communication.  This function
1506  *                returns after dealing with a single request. It can
1507  *                be called multiple times with the same client socket
1508  *                if the client is keeping the connection alive.
1509  *
1510  *                The decision whether or not a client connection will
1511  *                be kept alive is up to the caller which also must
1512  *                close the client socket when done.
1513  *
1514  *                FIXME: chat is nearly thousand lines long.
1515  *                Ridiculous.
1516  *
1517  * Parameters  :
1518  *          1  :  csp = Current client state (buffers, headers, etc...)
1519  *
1520  * Returns     :  Nothing.
1521  *
1522  *********************************************************************/
1523 static void chat(struct client_state *csp)
1524 {
1525    char buf[BUFFER_SIZE];
1526    char *hdr;
1527    char *p;
1528    fd_set rfds;
1529    int n;
1530    jb_socket maxfd;
1531    int server_body;
1532    int ms_iis5_hack = 0;
1533    unsigned long long byte_count = 0;
1534    const struct forward_spec *fwd;
1535    struct http_request *http;
1536    long len = 0; /* for buffer sizes (and negative error codes) */
1537    int buffer_and_filter_content = 0;
1538
1539    /* Skeleton for HTTP response, if we should intercept the request */
1540    struct http_response *rsp;
1541    struct timeval timeout;
1542 #ifdef FEATURE_CONNECTION_KEEP_ALIVE
1543    int watch_client_socket = 1;
1544 #endif
1545
1546    memset(buf, 0, sizeof(buf));
1547
1548    http = csp->http;
1549
1550    if (receive_client_request(csp) != JB_ERR_OK)
1551    {
1552       return;
1553    }
1554    if (parse_client_request(csp) != JB_ERR_OK)
1555    {
1556       return;
1557    }
1558
1559    /* decide how to route the HTTP request */
1560    fwd = forward_url(csp, http);
1561    if (NULL == fwd)
1562    {
1563       log_error(LOG_LEVEL_FATAL, "gateway spec is NULL!?!?  This can't happen!");
1564       /* Never get here - LOG_LEVEL_FATAL causes program exit */
1565       return;
1566    }
1567
1568    /*
1569     * build the http request to send to the server
1570     * we have to do one of the following:
1571     *
1572     * create = use the original HTTP request to create a new
1573     *          HTTP request that has either the path component
1574     *          without the http://domainspec (w/path) or the
1575     *          full orininal URL (w/url)
1576     *          Note that the path and/or the HTTP version may
1577     *          have been altered by now.
1578     *
1579     * connect = Open a socket to the host:port of the server
1580     *           and short-circuit server and client socket.
1581     *
1582     * pass =  Pass the request unchanged if forwarding a CONNECT
1583     *         request to a parent proxy. Note that we'll be sending
1584     *         the CFAIL message ourselves if connecting to the parent
1585     *         fails, but we won't send a CSUCCEED message if it works,
1586     *         since that would result in a double message (ours and the
1587     *         parent's). After sending the request to the parent, we simply
1588     *         tunnel.
1589     *
1590     * here's the matrix:
1591     *                        SSL
1592     *                    0        1
1593     *                +--------+--------+
1594     *                |        |        |
1595     *             0  | create | connect|
1596     *                | w/path |        |
1597     *  Forwarding    +--------+--------+
1598     *                |        |        |
1599     *             1  | create | pass   |
1600     *                | w/url  |        |
1601     *                +--------+--------+
1602     *
1603     */
1604
1605    if (http->ssl && connect_port_is_forbidden(csp))
1606    {
1607       const char *acceptable_connect_ports =
1608          csp->action->string[ACTION_STRING_LIMIT_CONNECT];
1609       assert(NULL != acceptable_connect_ports);
1610       log_error(LOG_LEVEL_INFO, "Request from %s marked for blocking. "
1611          "limit-connect{%s} doesn't allow CONNECT requests to %s",
1612          csp->ip_addr_str, acceptable_connect_ports, csp->http->hostport);
1613       csp->action->flags |= ACTION_BLOCK;
1614       http->ssl = 0;
1615    }
1616
1617    if (http->ssl == 0)
1618    {
1619       freez(csp->headers->first->str);
1620       build_request_line(csp, fwd, &csp->headers->first->str);
1621    }
1622
1623    /*
1624     * We have a request. Check if one of the crunchers wants it.
1625     */
1626    if (crunch_response_triggered(csp, crunchers_all))
1627    {
1628       /*
1629        * Yes. The client got the crunch response and we're done here.
1630        */
1631       return;
1632    }
1633
1634    log_applied_actions(csp->action);
1635    log_error(LOG_LEVEL_GPC, "%s%s", http->hostport, http->path);
1636
1637    if (fwd->forward_host)
1638    {
1639       log_error(LOG_LEVEL_CONNECT, "via [%s]:%d to: %s",
1640          fwd->forward_host, fwd->forward_port, http->hostport);
1641    }
1642    else
1643    {
1644       log_error(LOG_LEVEL_CONNECT, "to %s", http->hostport);
1645    }
1646
1647    /* here we connect to the server, gateway, or the forwarder */
1648
1649 #ifdef FEATURE_CONNECTION_KEEP_ALIVE
1650    if ((csp->server_connection.sfd != JB_INVALID_SOCKET)
1651       && socket_is_still_alive(csp->server_connection.sfd)
1652       && connection_destination_matches(&csp->server_connection, http, fwd))
1653    {
1654       log_error(LOG_LEVEL_CONNECT,
1655          "Reusing server socket %u. Opened for %s.",
1656          csp->server_connection.sfd, csp->server_connection.host);
1657    }
1658    else
1659    {
1660       if (csp->server_connection.sfd != JB_INVALID_SOCKET)
1661       {
1662          log_error(LOG_LEVEL_CONNECT,
1663             "Closing server socket %u. Opened for %s.",
1664             csp->server_connection.sfd, csp->server_connection.host);
1665          close_socket(csp->server_connection.sfd);
1666          mark_connection_closed(&csp->server_connection);
1667       }
1668 #endif /* def FEATURE_CONNECTION_KEEP_ALIVE */
1669
1670       csp->server_connection.sfd = forwarded_connect(fwd, http, csp);
1671
1672       if (csp->server_connection.sfd == JB_INVALID_SOCKET)
1673       {
1674          if (fwd->type != SOCKS_NONE)
1675          {
1676             /* Socks error. */
1677             rsp = error_response(csp, "forwarding-failed");
1678          }
1679          else if (errno == EINVAL)
1680          {
1681             rsp = error_response(csp, "no-such-domain");
1682          }
1683          else
1684          {
1685             rsp = error_response(csp, "connect-failed");
1686          }
1687
1688          /* Write the answer to the client */
1689          if (rsp != NULL)
1690          {
1691             send_crunch_response(csp, rsp);
1692          }
1693
1694          return;
1695       }
1696 #ifdef FEATURE_CONNECTION_KEEP_ALIVE
1697       save_connection_destination(csp->server_connection.sfd,
1698          http, fwd, &csp->server_connection);
1699       csp->server_connection.keep_alive_timeout =
1700          (unsigned)csp->config->keep_alive_timeout;
1701    }
1702 #endif /* def FEATURE_CONNECTION_KEEP_ALIVE */
1703
1704    if (fwd->forward_host || (http->ssl == 0))
1705    {
1706       hdr = list_to_text(csp->headers);
1707       if (hdr == NULL)
1708       {
1709          /* FIXME Should handle error properly */
1710          log_error(LOG_LEVEL_FATAL, "Out of memory parsing client header");
1711       }
1712       list_remove_all(csp->headers);
1713
1714       /*
1715        * Write the client's (modified) header to the server
1716        * (along with anything else that may be in the buffer)
1717        */
1718       if (write_socket(csp->server_connection.sfd, hdr, strlen(hdr))
1719        || (flush_socket(csp->server_connection.sfd, csp->iob) <  0))
1720       {
1721          log_error(LOG_LEVEL_CONNECT,
1722             "write header to: %s failed: %E", http->hostport);
1723
1724          rsp = error_response(csp, "connect-failed");
1725          if (rsp)
1726          {
1727             send_crunch_response(csp, rsp);
1728          }
1729
1730          freez(hdr);
1731          return;
1732       }
1733       freez(hdr);
1734    }
1735    else
1736    {
1737       /*
1738        * We're running an SSL tunnel and we're not forwarding,
1739        * so just ditch the client headers, send the "connect succeeded"
1740        * message to the client, flush the rest, and get out of the way.
1741        */
1742       list_remove_all(csp->headers);
1743       if (write_socket(csp->cfd, CSUCCEED, strlen(CSUCCEED)))
1744       {
1745          return;
1746       }
1747       IOB_RESET(csp);
1748    }
1749
1750    log_error(LOG_LEVEL_CONNECT, "to %s successful", http->hostport);
1751
1752    csp->server_connection.request_sent = time(NULL);
1753
1754    maxfd = (csp->cfd > csp->server_connection.sfd) ?
1755       csp->cfd : csp->server_connection.sfd;
1756
1757    /* pass data between the client and server
1758     * until one or the other shuts down the connection.
1759     */
1760
1761    server_body = 0;
1762
1763    for (;;)
1764    {
1765 #ifdef __OS2__
1766       /*
1767        * FD_ZERO here seems to point to an errant macro which crashes.
1768        * So do this by hand for now...
1769        */
1770       memset(&rfds,0x00,sizeof(fd_set));
1771 #else
1772       FD_ZERO(&rfds);
1773 #endif
1774 #ifdef FEATURE_CONNECTION_KEEP_ALIVE
1775       if (!watch_client_socket)
1776       {
1777          maxfd = csp->server_connection.sfd;
1778       }
1779       else
1780 #endif /* def FEATURE_CONNECTION_KEEP_ALIVE */
1781       {
1782          FD_SET(csp->cfd, &rfds);
1783       }
1784
1785       FD_SET(csp->server_connection.sfd, &rfds);
1786
1787 #ifdef FEATURE_CONNECTION_KEEP_ALIVE
1788       if ((csp->flags & CSP_FLAG_CHUNKED)
1789          && !(csp->flags & CSP_FLAG_CONTENT_LENGTH_SET)
1790          && ((csp->iob->eod - csp->iob->cur) >= 5)
1791          && !memcmp(csp->iob->eod-5, "0\r\n\r\n", 5))
1792       {
1793          /*
1794           * XXX: This check should be obsolete now,
1795           *      but let's wait a while to be sure.
1796           */
1797          log_error(LOG_LEVEL_CONNECT,
1798             "Looks like we got the last chunk together with "
1799             "the server headers but didn't detect it earlier. "
1800             "We better stop reading.");
1801          byte_count = (unsigned long long)(csp->iob->eod - csp->iob->cur);
1802          csp->expected_content_length = byte_count;
1803          csp->flags |= CSP_FLAG_CONTENT_LENGTH_SET;
1804       }
1805       if (server_body && server_response_is_complete(csp, byte_count))
1806       {
1807          if (csp->expected_content_length == byte_count)
1808          {
1809             log_error(LOG_LEVEL_CONNECT,
1810                "Done reading from server. Content length: %llu as expected. "
1811                "Bytes most recently read: %d.",
1812                byte_count, len);
1813          }
1814          else
1815          {
1816             log_error(LOG_LEVEL_CONNECT,
1817                "Done reading from server. Expected content length: %llu. "
1818                "Actual content length: %llu. Bytes most recently read: %d.",
1819                csp->expected_content_length, byte_count, len);
1820          }
1821          len = 0;
1822          /*
1823           * XXX: should not jump around,
1824           * chat() is complicated enough already.
1825           */
1826          goto reading_done;
1827       }
1828 #endif  /* FEATURE_CONNECTION_KEEP_ALIVE */
1829
1830       timeout.tv_sec = csp->config->socket_timeout;
1831       timeout.tv_usec = 0;
1832       n = select((int)maxfd+1, &rfds, NULL, NULL, &timeout);
1833
1834       if (n == 0)
1835       {
1836          log_error(LOG_LEVEL_ERROR,
1837             "Didn't receive data in time: %s", http->url);
1838          if ((byte_count == 0) && (http->ssl == 0))
1839          {
1840             send_crunch_response(csp, error_response(csp, "connection-timeout"));
1841          }
1842          mark_server_socket_tainted(csp);
1843          return;
1844       }
1845       else if (n < 0)
1846       {
1847          log_error(LOG_LEVEL_ERROR, "select() failed!: %E");
1848          mark_server_socket_tainted(csp);
1849          return;
1850       }
1851
1852       /*
1853        * This is the body of the browser's request,
1854        * just read and write it.
1855        *
1856        * XXX: Make sure the client doesn't use pipelining
1857        * behind Privoxy's back.
1858        */
1859       if (FD_ISSET(csp->cfd, &rfds))
1860       {
1861          int max_bytes_to_read = sizeof(buf) - 1;
1862
1863 #ifdef FEATURE_CONNECTION_KEEP_ALIVE
1864          if ((csp->flags & CSP_FLAG_CLIENT_REQUEST_COMPLETELY_READ))
1865          {
1866             if (data_is_available(csp->cfd, 0))
1867             {
1868                /*
1869                 * If the next request is already waiting, we have
1870                 * to stop select()ing the client socket. Otherwise
1871                 * we would always return right away and get nothing
1872                 * else done.
1873                 */
1874                watch_client_socket = 0;
1875                log_error(LOG_LEVEL_CONNECT,
1876                   "Stopping to watch the client socket %d. "
1877                   "There's already another request waiting.",
1878                   csp->cfd);
1879                continue;
1880             }
1881             /*
1882              * If the client socket is set, but there's no data
1883              * available on the socket, the client went fishing
1884              * and continuing talking to the server makes no sense.
1885              */
1886             log_error(LOG_LEVEL_CONNECT,
1887                "The client closed socket %d while "
1888                "the server socket %d is still open.",
1889                csp->cfd, csp->server_connection.sfd);
1890             mark_server_socket_tainted(csp);
1891             break;
1892          }
1893          if (csp->expected_client_content_length != 0)
1894          {
1895             if (csp->expected_client_content_length < (sizeof(buf) - 1))
1896             {
1897                max_bytes_to_read = (int)csp->expected_client_content_length;
1898             }
1899             log_error(LOG_LEVEL_CONNECT,
1900                "Waiting for up to %d bytes from the client.",
1901                max_bytes_to_read);
1902          }
1903          assert(max_bytes_to_read < sizeof(buf));
1904 #endif /* def FEATURE_CONNECTION_KEEP_ALIVE */
1905
1906          len = read_socket(csp->cfd, buf, max_bytes_to_read);
1907
1908          if (len <= 0)
1909          {
1910             /* XXX: not sure if this is necessary. */
1911             mark_server_socket_tainted(csp);
1912             break; /* "game over, man" */
1913          }
1914
1915 #ifdef FEATURE_CONNECTION_KEEP_ALIVE
1916          if (csp->expected_client_content_length != 0)
1917          {
1918             assert(len <= max_bytes_to_read);
1919             csp->expected_client_content_length -= (unsigned)len;
1920             log_error(LOG_LEVEL_CONNECT,
1921                "Expected client content length set to %llu "
1922                "after reading %d bytes.",
1923                csp->expected_client_content_length, len);
1924             if (csp->expected_client_content_length == 0)
1925             {
1926                log_error(LOG_LEVEL_CONNECT,
1927                   "Done reading from the client.");
1928                csp->flags |= CSP_FLAG_CLIENT_REQUEST_COMPLETELY_READ;
1929             }
1930          }
1931 #endif /* def FEATURE_CONNECTION_KEEP_ALIVE */
1932
1933          if (write_socket(csp->server_connection.sfd, buf, (size_t)len))
1934          {
1935             log_error(LOG_LEVEL_ERROR, "write to: %s failed: %E", http->host);
1936             mark_server_socket_tainted(csp);
1937             return;
1938          }
1939          continue;
1940       }
1941
1942       /*
1943        * The server wants to talk. It could be the header or the body.
1944        * If `hdr' is null, then it's the header otherwise it's the body.
1945        * FIXME: Does `hdr' really mean `host'? No.
1946        */
1947       if (FD_ISSET(csp->server_connection.sfd, &rfds))
1948       {
1949 #ifdef FEATURE_CONNECTION_KEEP_ALIVE
1950          /*
1951           * If we are buffering content, we don't want to eat up to
1952           * buffer-limit bytes if the client no longer cares about them.
1953           * If we aren't buffering, however, a dead client socket will be
1954           * noticed pretty much right away anyway, so we can reduce the
1955           * overhead by skipping the check.
1956           */
1957          if (buffer_and_filter_content && !socket_is_still_alive(csp->cfd))
1958          {
1959 #ifdef _WIN32
1960             log_error(LOG_LEVEL_CONNECT,
1961                "The server still wants to talk, but the client may already have hung up on us.");
1962 #else
1963             log_error(LOG_LEVEL_CONNECT,
1964                "The server still wants to talk, but the client hung up on us.");
1965             mark_server_socket_tainted(csp);
1966             return;
1967 #endif /* def _WIN32 */
1968          }
1969 #endif /* def FEATURE_CONNECTION_KEEP_ALIVE */
1970
1971          fflush(NULL);
1972          len = read_socket(csp->server_connection.sfd, buf, sizeof(buf) - 1);
1973
1974          if (len < 0)
1975          {
1976             log_error(LOG_LEVEL_ERROR, "read from: %s failed: %E", http->host);
1977
1978             if (http->ssl && (fwd->forward_host == NULL))
1979             {
1980                /*
1981                 * Just hang up. We already confirmed the client's CONNECT
1982                 * request with status code 200 and unencrypted content is
1983                 * no longer welcome.
1984                 */
1985                log_error(LOG_LEVEL_ERROR,
1986                   "CONNECT already confirmed. Unable to tell the client about the problem.");
1987                return;
1988             }
1989             else if (byte_count)
1990             {
1991                /*
1992                 * Just hang up. We already transmitted the original headers
1993                 * and parts of the original content and therefore missed the
1994                 * chance to send an error message (without risking data corruption).
1995                 *
1996                 * XXX: we could retry with a fancy range request here.
1997                 */
1998                log_error(LOG_LEVEL_ERROR, "Already forwarded the original headers. "
1999                   "Unable to tell the client about the problem.");
2000                mark_server_socket_tainted(csp);
2001                return;
2002             }
2003             /*
2004              * XXX: Consider handling the cases above the same.
2005              */
2006             mark_server_socket_tainted(csp);
2007             len = 0;
2008          }
2009
2010 #ifdef FEATURE_CONNECTION_KEEP_ALIVE
2011          if (csp->flags & CSP_FLAG_CHUNKED)
2012          {
2013             if ((len >= 5) && !memcmp(buf+len-5, "0\r\n\r\n", 5))
2014             {
2015                /* XXX: this is a temporary hack */
2016                log_error(LOG_LEVEL_CONNECT,
2017                   "Looks like we reached the end of the last chunk. "
2018                   "We better stop reading.");
2019                csp->expected_content_length = byte_count + (unsigned long long)len;
2020                csp->flags |= CSP_FLAG_CONTENT_LENGTH_SET;
2021             }
2022          }
2023          reading_done:
2024 #endif  /* FEATURE_CONNECTION_KEEP_ALIVE */
2025
2026          /*
2027           * Add a trailing zero to let be able to use string operations.
2028           * XXX: do we still need this with filter_popups gone?
2029           */
2030          buf[len] = '\0';
2031
2032          /*
2033           * Normally, this would indicate that we've read
2034           * as much as the server has sent us and we can
2035           * close the client connection.  However, Microsoft
2036           * in its wisdom has released IIS/5 with a bug that
2037           * prevents it from sending the trailing \r\n in
2038           * a 302 redirect header (and possibly other headers).
2039           * To work around this if we've haven't parsed
2040           * a full header we'll append a trailing \r\n
2041           * and see if this now generates a valid one.
2042           *
2043           * This hack shouldn't have any impacts.  If we've
2044           * already transmitted the header or if this is a
2045           * SSL connection, then we won't bother with this
2046           * hack.  So we only work on partially received
2047           * headers.  If we append a \r\n and this still
2048           * doesn't generate a valid header, then we won't
2049           * transmit anything to the client.
2050           */
2051          if (len == 0)
2052          {
2053
2054             if (server_body || http->ssl)
2055             {
2056                /*
2057                 * If we have been buffering up the document,
2058                 * now is the time to apply content modification
2059                 * and send the result to the client.
2060                 */
2061                if (buffer_and_filter_content)
2062                {
2063                   p = execute_content_filters(csp);
2064                   /*
2065                    * If content filtering fails, use the original
2066                    * buffer and length.
2067                    * (see p != NULL ? p : csp->iob->cur below)
2068                    */
2069                   if (NULL == p)
2070                   {
2071                      csp->content_length = (size_t)(csp->iob->eod - csp->iob->cur);
2072                   }
2073 #ifdef FEATURE_COMPRESSION
2074                   else if ((csp->flags & CSP_FLAG_CLIENT_SUPPORTS_DEFLATE)
2075                      && (csp->content_length > LOWER_LENGTH_LIMIT_FOR_COMPRESSION))
2076                   {
2077                      char *compressed_content = compress_buffer(p,
2078                         (size_t *)&csp->content_length, csp->config->compression_level);
2079                      if (compressed_content != NULL)
2080                      {
2081                         freez(p);
2082                         p = compressed_content;
2083                         csp->flags |= CSP_FLAG_BUFFERED_CONTENT_DEFLATED;
2084                      }
2085                   }
2086 #endif
2087
2088                   if (JB_ERR_OK != update_server_headers(csp))
2089                   {
2090                      log_error(LOG_LEVEL_FATAL,
2091                         "Failed to update server headers. after filtering.");
2092                   }
2093
2094                   hdr = list_to_text(csp->headers);
2095                   if (hdr == NULL)
2096                   {
2097                      /* FIXME Should handle error properly */
2098                      log_error(LOG_LEVEL_FATAL, "Out of memory parsing server header");
2099                   }
2100
2101                   if (write_socket(csp->cfd, hdr, strlen(hdr))
2102                    || write_socket(csp->cfd,
2103                          ((p != NULL) ? p : csp->iob->cur), (size_t)csp->content_length))
2104                   {
2105                      log_error(LOG_LEVEL_ERROR, "write modified content to client failed: %E");
2106                      freez(hdr);
2107                      freez(p);
2108                      mark_server_socket_tainted(csp);
2109                      return;
2110                   }
2111
2112                   freez(hdr);
2113                   freez(p);
2114                }
2115
2116                break; /* "game over, man" */
2117             }
2118
2119             /*
2120              * This is NOT the body, so
2121              * Let's pretend the server just sent us a blank line.
2122              */
2123             snprintf(buf, sizeof(buf), "\r\n");
2124             len = (int)strlen(buf);
2125
2126             /*
2127              * Now, let the normal header parsing algorithm below do its
2128              * job.  If it fails, we'll exit instead of continuing.
2129              */
2130
2131             ms_iis5_hack = 1;
2132          }
2133
2134          /*
2135           * If this is an SSL connection or we're in the body
2136           * of the server document, just write it to the client,
2137           * unless we need to buffer the body for later content-filtering
2138           */
2139          if (server_body || http->ssl)
2140          {
2141             if (buffer_and_filter_content)
2142             {
2143                /*
2144                 * If there is no memory left for buffering the content, or the buffer limit
2145                 * has been reached, switch to non-filtering mode, i.e. make & write the
2146                 * header, flush the iob and buf, and get out of the way.
2147                 */
2148                if (add_to_iob(csp, buf, len))
2149                {
2150                   size_t hdrlen;
2151                   long flushed;
2152
2153                   log_error(LOG_LEVEL_INFO,
2154                      "Flushing header and buffers. Stepping back from filtering.");
2155
2156                   hdr = list_to_text(csp->headers);
2157                   if (hdr == NULL)
2158                   {
2159                      /*
2160                       * Memory is too tight to even generate the header.
2161                       * Send our static "Out-of-memory" page.
2162                       */
2163                      log_error(LOG_LEVEL_ERROR, "Out of memory while trying to flush.");
2164                      rsp = cgi_error_memory();
2165                      send_crunch_response(csp, rsp);
2166                      mark_server_socket_tainted(csp);
2167                      return;
2168                   }
2169                   hdrlen = strlen(hdr);
2170
2171                   if (write_socket(csp->cfd, hdr, hdrlen)
2172                    || ((flushed = flush_socket(csp->cfd, csp->iob)) < 0)
2173                    || (write_socket(csp->cfd, buf, (size_t)len)))
2174                   {
2175                      log_error(LOG_LEVEL_CONNECT,
2176                         "Flush header and buffers to client failed: %E");
2177                      freez(hdr);
2178                      mark_server_socket_tainted(csp);
2179                      return;
2180                   }
2181
2182                   /*
2183                    * Reset the byte_count to the amount of bytes
2184                    * we just flushed. len will be added a few lines below,
2185                    * hdrlen doesn't matter for LOG_LEVEL_CLF.
2186                    */
2187                   byte_count = (unsigned long long)flushed;
2188                   freez(hdr);
2189                   buffer_and_filter_content = 0;
2190                   server_body = 1;
2191                }
2192             }
2193             else
2194             {
2195                if (write_socket(csp->cfd, buf, (size_t)len))
2196                {
2197                   log_error(LOG_LEVEL_ERROR, "write to client failed: %E");
2198                   mark_server_socket_tainted(csp);
2199                   return;
2200                }
2201             }
2202             byte_count += (unsigned long long)len;
2203             continue;
2204          }
2205          else
2206          {
2207             /*
2208              * We're still looking for the end of the server's header.
2209              * Buffer up the data we just read.  If that fails, there's
2210              * little we can do but send our static out-of-memory page.
2211              */
2212             if (add_to_iob(csp, buf, len))
2213             {
2214                log_error(LOG_LEVEL_ERROR, "Out of memory while looking for end of server headers.");
2215                rsp = cgi_error_memory();
2216                send_crunch_response(csp, rsp);
2217                mark_server_socket_tainted(csp);
2218                return;
2219             }
2220
2221             /* Convert iob into something sed() can digest */
2222             if (JB_ERR_PARSE == get_server_headers(csp))
2223             {
2224                if (ms_iis5_hack)
2225                {
2226                   /*
2227                    * Well, we tried our MS IIS/5 hack and it didn't work.
2228                    * The header is incomplete and there isn't anything
2229                    * we can do about it.
2230                    */
2231                   log_error(LOG_LEVEL_ERROR, "Invalid server headers. "
2232                      "Applying the MS IIS5 hack didn't help.");
2233                   log_error(LOG_LEVEL_CLF,
2234                      "%s - - [%T] \"%s\" 502 0", csp->ip_addr_str, http->cmd);
2235                   write_socket(csp->cfd, INVALID_SERVER_HEADERS_RESPONSE,
2236                      strlen(INVALID_SERVER_HEADERS_RESPONSE));
2237                   mark_server_socket_tainted(csp);
2238                   return;
2239                }
2240                else
2241                {
2242                   /*
2243                    * Since we have to wait for more from the server before
2244                    * we can parse the headers we just continue here.
2245                    */
2246                   log_error(LOG_LEVEL_CONNECT,
2247                      "Continuing buffering headers. Bytes most recently read: %d.",
2248                      len);
2249                   continue;
2250                }
2251             }
2252             else
2253             {
2254                /*
2255                 * Account for the content bytes we
2256                 * might have gotten with the headers.
2257                 */
2258                assert(csp->iob->eod >= csp->iob->cur);
2259                byte_count = (unsigned long long)(csp->iob->eod - csp->iob->cur);
2260             }
2261
2262             /* Did we actually get anything? */
2263             if (NULL == csp->headers->first)
2264             {
2265                if ((csp->flags & CSP_FLAG_REUSED_CLIENT_CONNECTION))
2266                {
2267                   log_error(LOG_LEVEL_ERROR,
2268                      "No server or forwarder response received on socket %d. "
2269                      "Closing client socket %d without sending data.",
2270                      csp->server_connection.sfd, csp->cfd);
2271                   log_error(LOG_LEVEL_CLF,
2272                      "%s - - [%T] \"%s\" 502 0", csp->ip_addr_str, http->cmd);
2273                }
2274                else
2275                {
2276                   log_error(LOG_LEVEL_ERROR,
2277                      "No server or forwarder response received on socket %d.",
2278                      csp->server_connection.sfd);
2279                   send_crunch_response(csp, error_response(csp, "no-server-data"));
2280                }
2281                free_http_request(http);
2282                mark_server_socket_tainted(csp);
2283                return;
2284             }
2285
2286             assert(csp->headers->first->str);
2287             assert(!http->ssl);
2288             if (strncmpic(csp->headers->first->str, "HTTP", 4) &&
2289                 strncmpic(csp->headers->first->str, "ICY", 3))
2290             {
2291                /*
2292                 * It doesn't look like a HTTP (or Shoutcast) response:
2293                 * tell the client and log the problem.
2294                 */
2295                if (strlen(csp->headers->first->str) > 30)
2296                {
2297                   csp->headers->first->str[30] = '\0';
2298                }
2299                log_error(LOG_LEVEL_ERROR,
2300                   "Invalid server or forwarder response. Starts with: %s",
2301                   csp->headers->first->str);
2302                log_error(LOG_LEVEL_CLF,
2303                   "%s - - [%T] \"%s\" 502 0", csp->ip_addr_str, http->cmd);
2304                write_socket(csp->cfd, INVALID_SERVER_HEADERS_RESPONSE,
2305                   strlen(INVALID_SERVER_HEADERS_RESPONSE));
2306                free_http_request(http);
2307                mark_server_socket_tainted(csp);
2308                return;
2309             }
2310
2311             /*
2312              * We have now received the entire server header,
2313              * filter it and send the result to the client
2314              */
2315             if (JB_ERR_OK != sed(csp, FILTER_SERVER_HEADERS))
2316             {
2317                log_error(LOG_LEVEL_FATAL, "Failed to parse server headers.");
2318             }
2319             hdr = list_to_text(csp->headers);
2320             if (hdr == NULL)
2321             {
2322                /* FIXME Should handle error properly */
2323                log_error(LOG_LEVEL_FATAL, "Out of memory parsing server header");
2324             }
2325
2326             if ((csp->flags & CSP_FLAG_CHUNKED)
2327                && !(csp->flags & CSP_FLAG_CONTENT_LENGTH_SET)
2328                && ((csp->iob->eod - csp->iob->cur) >= 5)
2329                && !memcmp(csp->iob->eod-5, "0\r\n\r\n", 5))
2330             {
2331                log_error(LOG_LEVEL_CONNECT,
2332                   "Looks like we got the last chunk together with "
2333                   "the server headers. We better stop reading.");
2334                byte_count = (unsigned long long)(csp->iob->eod - csp->iob->cur);
2335                csp->expected_content_length = byte_count;
2336                csp->flags |= CSP_FLAG_CONTENT_LENGTH_SET;
2337             }
2338
2339             csp->server_connection.response_received = time(NULL);
2340
2341             if (crunch_response_triggered(csp, crunchers_light))
2342             {
2343                /*
2344                 * One of the tags created by a server-header
2345                 * tagger triggered a crunch. We already
2346                 * delivered the crunch response to the client
2347                 * and are done here after cleaning up.
2348                 */
2349                 freez(hdr);
2350                 mark_server_socket_tainted(csp);
2351                 return;
2352             }
2353             /* Buffer and pcrs filter this if appropriate. */
2354
2355             if (!http->ssl) /* We talk plaintext */
2356             {
2357                buffer_and_filter_content = content_requires_filtering(csp);
2358             }
2359             /*
2360              * Only write if we're not buffering for content modification
2361              */
2362             if (!buffer_and_filter_content)
2363             {
2364                /*
2365                 * Write the server's (modified) header to
2366                 * the client (along with anything else that
2367                 * may be in the buffer)
2368                 */
2369
2370                if (write_socket(csp->cfd, hdr, strlen(hdr))
2371                 || ((len = flush_socket(csp->cfd, csp->iob)) < 0))
2372                {
2373                   log_error(LOG_LEVEL_CONNECT, "write header to client failed: %E");
2374
2375                   /*
2376                    * The write failed, so don't bother mentioning it
2377                    * to the client... it probably can't hear us anyway.
2378                    */
2379                   freez(hdr);
2380                   mark_server_socket_tainted(csp);
2381                   return;
2382                }
2383             }
2384
2385             /* we're finished with the server's header */
2386
2387             freez(hdr);
2388             server_body = 1;
2389
2390             /*
2391              * If this was a MS IIS/5 hack then it means the server
2392              * has already closed the connection. Nothing more to read.
2393              * Time to bail.
2394              */
2395             if (ms_iis5_hack)
2396             {
2397                log_error(LOG_LEVEL_ERROR,
2398                   "Closed server connection detected. "
2399                   "Applying the MS IIS5 hack didn't help.");
2400                log_error(LOG_LEVEL_CLF,
2401                   "%s - - [%T] \"%s\" 502 0", csp->ip_addr_str, http->cmd);
2402                write_socket(csp->cfd, INVALID_SERVER_HEADERS_RESPONSE,
2403                   strlen(INVALID_SERVER_HEADERS_RESPONSE));
2404                mark_server_socket_tainted(csp);
2405                return;
2406             }
2407          }
2408          continue;
2409       }
2410       mark_server_socket_tainted(csp);
2411       return; /* huh? we should never get here */
2412    }
2413
2414    if (csp->content_length == 0)
2415    {
2416       /*
2417        * If Privoxy didn't recalculate the Content-Length,
2418        * byte_count is still correct.
2419        */
2420       csp->content_length = byte_count;
2421    }
2422
2423 #ifdef FEATURE_CONNECTION_KEEP_ALIVE
2424    if ((csp->flags & CSP_FLAG_CONTENT_LENGTH_SET)
2425       && (csp->expected_content_length != byte_count))
2426    {
2427       log_error(LOG_LEVEL_CONNECT,
2428          "Received %llu bytes while expecting %llu.",
2429          byte_count, csp->expected_content_length);
2430       mark_server_socket_tainted(csp);
2431    }
2432 #endif
2433
2434    log_error(LOG_LEVEL_CLF, "%s - - [%T] \"%s\" 200 %llu",
2435       csp->ip_addr_str, http->ocmd, csp->content_length);
2436
2437    csp->server_connection.timestamp = time(NULL);
2438 }
2439
2440
2441 #ifdef FEATURE_CONNECTION_KEEP_ALIVE
2442 /*********************************************************************
2443  *
2444  * Function    :  prepare_csp_for_next_request
2445  *
2446  * Description :  Put the csp in a mostly vergin state.
2447  *
2448  * Parameters  :
2449  *          1  :  csp = Current client state (buffers, headers, etc...)
2450  *
2451  * Returns     :  N/A
2452  *
2453  *********************************************************************/
2454 static void prepare_csp_for_next_request(struct client_state *csp)
2455 {
2456    unsigned int toggled_on_flag_set = (0 != (csp->flags & CSP_FLAG_TOGGLED_ON));
2457
2458    csp->content_type = 0;
2459    csp->content_length = 0;
2460    csp->expected_content_length = 0;
2461    csp->expected_client_content_length = 0;
2462    list_remove_all(csp->headers);
2463    freez(csp->iob->buf);
2464    memset(csp->iob, 0, sizeof(csp->iob));
2465    freez(csp->error_message);
2466    free_http_request(csp->http);
2467    destroy_list(csp->headers);
2468    destroy_list(csp->tags);
2469    free_current_action(csp->action);
2470    if (NULL != csp->fwd)
2471    {
2472       unload_forward_spec(csp->fwd);
2473       csp->fwd = NULL;
2474    }
2475    /* XXX: Store per-connection flags someplace else. */
2476    csp->flags = (CSP_FLAG_ACTIVE | CSP_FLAG_REUSED_CLIENT_CONNECTION);
2477    if (toggled_on_flag_set)
2478    {
2479       csp->flags |= CSP_FLAG_TOGGLED_ON;
2480    }
2481 }
2482 #endif /* def FEATURE_CONNECTION_KEEP_ALIVE */
2483
2484
2485 /*********************************************************************
2486  *
2487  * Function    :  serve
2488  *
2489  * Description :  This is little more than chat.  We only "serve" to
2490  *                to close (or remember) any socket that chat may have
2491  *                opened.
2492  *
2493  * Parameters  :
2494  *          1  :  csp = Current client state (buffers, headers, etc...)
2495  *
2496  * Returns     :  N/A
2497  *
2498  *********************************************************************/
2499 #ifdef AMIGA
2500 void serve(struct client_state *csp)
2501 #else /* ifndef AMIGA */
2502 static void serve(struct client_state *csp)
2503 #endif /* def AMIGA */
2504 {
2505 #ifdef FEATURE_CONNECTION_KEEP_ALIVE
2506 #ifdef FEATURE_CONNECTION_SHARING
2507    static int monitor_thread_running = 0;
2508 #endif /* def FEATURE_CONNECTION_SHARING */
2509    int continue_chatting = 0;
2510
2511    do
2512    {
2513       unsigned int latency;
2514       int config_file_change_detected = 0; /* Only used for debugging */
2515
2516       chat(csp);
2517
2518       /*
2519        * If the request has been crunched,
2520        * the calculated latency is zero.
2521        */
2522       latency = (unsigned)(csp->server_connection.response_received -
2523          csp->server_connection.request_sent) / 2;
2524
2525       continue_chatting = (csp->config->feature_flags
2526          & RUNTIME_FEATURE_CONNECTION_KEEP_ALIVE)
2527          && !(csp->flags & CSP_FLAG_SERVER_SOCKET_TAINTED)
2528          && ((csp->flags & CSP_FLAG_SERVER_CONNECTION_KEEP_ALIVE)
2529              || (csp->flags & CSP_FLAG_CRUNCHED))
2530          && (csp->cfd != JB_INVALID_SOCKET)
2531          && ((csp->flags & CSP_FLAG_CLIENT_CONNECTION_KEEP_ALIVE)
2532              || (csp->config->feature_flags &
2533                 RUNTIME_FEATURE_CONNECTION_SHARING));
2534
2535       if (continue_chatting && !(csp->flags & CSP_FLAG_CRUNCHED))
2536       {
2537          continue_chatting = (csp->server_connection.sfd != JB_INVALID_SOCKET)
2538             && socket_is_still_alive(csp->server_connection.sfd);
2539          if (continue_chatting)
2540          {
2541             if (!(csp->flags & CSP_FLAG_SERVER_KEEP_ALIVE_TIMEOUT_SET))
2542             {
2543                csp->server_connection.keep_alive_timeout = csp->config->default_server_timeout;
2544                log_error(LOG_LEVEL_CONNECT,
2545                   "The server didn't specify how long the connection will stay open. "
2546                   "Assumed timeout is: %u.", csp->server_connection.keep_alive_timeout);
2547             }
2548             continue_chatting = (latency < csp->server_connection.keep_alive_timeout);
2549          }
2550       }
2551
2552       if (continue_chatting && any_loaded_file_changed(csp->config->config_file_list))
2553       {
2554          continue_chatting = 0;
2555          config_file_change_detected = 1;
2556       }
2557
2558       if (continue_chatting)
2559       {
2560          unsigned int client_timeout = 1; /* XXX: Use something else here? */
2561
2562          if (0 != (csp->flags & CSP_FLAG_CLIENT_CONNECTION_KEEP_ALIVE))
2563          {
2564             if (csp->server_connection.sfd != JB_INVALID_SOCKET)
2565             {
2566                client_timeout = (unsigned)csp->server_connection.keep_alive_timeout - latency;
2567                log_error(LOG_LEVEL_CONNECT,
2568                   "Waiting for the next client request on socket %d. "
2569                   "Keeping the server socket %d to %s open.",
2570                   csp->cfd, csp->server_connection.sfd, csp->server_connection.host);
2571             }
2572             else
2573             {
2574                log_error(LOG_LEVEL_CONNECT,
2575                   "Waiting for the next client request on socket %d. "
2576                   "No server socket to keep open.", csp->cfd);
2577             }
2578          }
2579          if ((csp->flags & CSP_FLAG_CLIENT_CONNECTION_KEEP_ALIVE)
2580             && data_is_available(csp->cfd, (int)client_timeout)
2581             && socket_is_still_alive(csp->cfd))
2582          {
2583             log_error(LOG_LEVEL_CONNECT,
2584                "Client request arrived in time on socket %d.", csp->cfd);
2585             prepare_csp_for_next_request(csp);
2586          }
2587          else
2588          {
2589             if (0 != (csp->flags & CSP_FLAG_CLIENT_CONNECTION_KEEP_ALIVE))
2590             {
2591                log_error(LOG_LEVEL_CONNECT,
2592                   "No additional client request received in time on socket %d.",
2593                   csp->cfd);
2594             }
2595 #ifdef FEATURE_CONNECTION_SHARING
2596             if ((csp->config->feature_flags & RUNTIME_FEATURE_CONNECTION_SHARING)
2597                && (socket_is_still_alive(csp->server_connection.sfd)))
2598             {
2599                time_t time_open = time(NULL) - csp->server_connection.timestamp;
2600
2601                if (csp->server_connection.keep_alive_timeout < time_open - (time_t)latency)
2602                {
2603                   break;
2604                }
2605
2606                remember_connection(&csp->server_connection);
2607                csp->server_connection.sfd = JB_INVALID_SOCKET;
2608                close_socket(csp->cfd);
2609                csp->cfd = JB_INVALID_SOCKET;
2610                privoxy_mutex_lock(&connection_reuse_mutex);
2611                if (!monitor_thread_running)
2612                {
2613                   monitor_thread_running = 1;
2614                   privoxy_mutex_unlock(&connection_reuse_mutex);
2615                   wait_for_alive_connections();
2616                   privoxy_mutex_lock(&connection_reuse_mutex);
2617                   monitor_thread_running = 0;
2618                }
2619                privoxy_mutex_unlock(&connection_reuse_mutex);
2620             }
2621 #endif /* def FEATURE_CONNECTION_SHARING */
2622             break;
2623          }
2624       }
2625       else if (csp->server_connection.sfd != JB_INVALID_SOCKET)
2626       {
2627          log_error(LOG_LEVEL_CONNECT,
2628             "The connection on server socket %d to %s isn't reusable. Closing. "
2629             "Server connection: keep-alive %u, tainted: %u, socket alive %u. "
2630             "Client connection: socket alive: %u. Server timeout: %u. "
2631             "Configuration file change detected: %u",
2632             csp->server_connection.sfd, csp->server_connection.host,
2633             0 != (csp->flags & CSP_FLAG_SERVER_CONNECTION_KEEP_ALIVE),
2634             0 != (csp->flags & CSP_FLAG_SERVER_SOCKET_TAINTED),
2635             socket_is_still_alive(csp->server_connection.sfd),
2636             socket_is_still_alive(csp->cfd),
2637             csp->server_connection.keep_alive_timeout,
2638             config_file_change_detected);
2639       }
2640    } while (continue_chatting);
2641
2642 #else
2643    chat(csp);
2644 #endif /* def FEATURE_CONNECTION_KEEP_ALIVE */
2645
2646    if (csp->server_connection.sfd != JB_INVALID_SOCKET)
2647    {
2648 #ifdef FEATURE_CONNECTION_SHARING
2649       if (csp->config->feature_flags & RUNTIME_FEATURE_CONNECTION_SHARING)
2650       {
2651          forget_connection(csp->server_connection.sfd);
2652       }
2653 #endif /* def FEATURE_CONNECTION_SHARING */
2654       close_socket(csp->server_connection.sfd);
2655    }
2656
2657 #ifdef FEATURE_CONNECTION_KEEP_ALIVE
2658    mark_connection_closed(&csp->server_connection);
2659 #endif
2660
2661    if (csp->cfd != JB_INVALID_SOCKET)
2662    {
2663       log_error(LOG_LEVEL_CONNECT, "Closing client socket %d. "
2664          "Keep-alive: %u, Socket alive: %u. Data available: %u.",
2665          csp->cfd, 0 != (csp->flags & CSP_FLAG_CLIENT_CONNECTION_KEEP_ALIVE),
2666          socket_is_still_alive(csp->cfd), data_is_available(csp->cfd, 0));
2667       close_socket(csp->cfd);
2668    }
2669
2670    csp->flags &= ~CSP_FLAG_ACTIVE;
2671
2672 }
2673
2674
2675 #ifdef __BEOS__
2676 /*********************************************************************
2677  *
2678  * Function    :  server_thread
2679  *
2680  * Description :  We only exist to call `serve' in a threaded environment.
2681  *
2682  * Parameters  :
2683  *          1  :  data = Current client state (buffers, headers, etc...)
2684  *
2685  * Returns     :  Always 0.
2686  *
2687  *********************************************************************/
2688 static int32 server_thread(void *data)
2689 {
2690    serve((struct client_state *) data);
2691    return 0;
2692
2693 }
2694 #endif
2695
2696
2697 #if !defined(_WIN32) || defined(_WIN_CONSOLE)
2698 /*********************************************************************
2699  *
2700  * Function    :  usage
2701  *
2702  * Description :  Print usage info & exit.
2703  *
2704  * Parameters  :  Pointer to argv[0] for identifying ourselves
2705  *
2706  * Returns     :  No. ,-)
2707  *
2708  *********************************************************************/
2709 static void usage(const char *myname)
2710 {
2711    printf("Privoxy version " VERSION " (" HOME_PAGE_URL ")\n"
2712           "Usage: %s "
2713 #if defined(unix)
2714           "[--chroot] "
2715 #endif /* defined(unix) */
2716           "[--help] "
2717 #if defined(unix)
2718           "[--no-daemon] [--pidfile pidfile] [--pre-chroot-nslookup hostname] [--user user[.group]] "
2719 #endif /* defined(unix) */
2720           "[--version] [configfile]\n"
2721           "Aborting\n", myname);
2722
2723    exit(2);
2724
2725 }
2726 #endif /* #if !defined(_WIN32) || defined(_WIN_CONSOLE) */
2727
2728
2729 #ifdef MUTEX_LOCKS_AVAILABLE
2730 /*********************************************************************
2731  *
2732  * Function    :  privoxy_mutex_lock
2733  *
2734  * Description :  Locks a mutex.
2735  *
2736  * Parameters  :
2737  *          1  :  mutex = The mutex to lock.
2738  *
2739  * Returns     :  Void. May exit in case of errors.
2740  *
2741  *********************************************************************/
2742 void privoxy_mutex_lock(privoxy_mutex_t *mutex)
2743 {
2744 #ifdef FEATURE_PTHREAD
2745    int err = pthread_mutex_lock(mutex);
2746    if (err)
2747    {
2748       if (mutex != &log_mutex)
2749       {
2750          log_error(LOG_LEVEL_FATAL,
2751             "Mutex locking failed: %s.\n", strerror(err));
2752       }
2753       exit(1);
2754    }
2755 #else
2756    EnterCriticalSection(mutex);
2757 #endif /* def FEATURE_PTHREAD */
2758 }
2759
2760
2761 /*********************************************************************
2762  *
2763  * Function    :  privoxy_mutex_unlock
2764  *
2765  * Description :  Unlocks a mutex.
2766  *
2767  * Parameters  :
2768  *          1  :  mutex = The mutex to unlock.
2769  *
2770  * Returns     :  Void. May exit in case of errors.
2771  *
2772  *********************************************************************/
2773 void privoxy_mutex_unlock(privoxy_mutex_t *mutex)
2774 {
2775 #ifdef FEATURE_PTHREAD
2776    int err = pthread_mutex_unlock(mutex);
2777    if (err)
2778    {
2779       if (mutex != &log_mutex)
2780       {
2781          log_error(LOG_LEVEL_FATAL,
2782             "Mutex unlocking failed: %s.\n", strerror(err));
2783       }
2784       exit(1);
2785    }
2786 #else
2787    LeaveCriticalSection(mutex);
2788 #endif /* def FEATURE_PTHREAD */
2789 }
2790
2791
2792 /*********************************************************************
2793  *
2794  * Function    :  privoxy_mutex_init
2795  *
2796  * Description :  Prepares a mutex.
2797  *
2798  * Parameters  :
2799  *          1  :  mutex = The mutex to initialize.
2800  *
2801  * Returns     :  Void. May exit in case of errors.
2802  *
2803  *********************************************************************/
2804 static void privoxy_mutex_init(privoxy_mutex_t *mutex)
2805 {
2806 #ifdef FEATURE_PTHREAD
2807    int err = pthread_mutex_init(mutex, 0);
2808    if (err)
2809    {
2810       printf("Fatal error. Mutex initialization failed: %s.\n",
2811          strerror(err));
2812       exit(1);
2813    }
2814 #else
2815    InitializeCriticalSection(mutex);
2816 #endif /* def FEATURE_PTHREAD */
2817 }
2818 #endif /* def MUTEX_LOCKS_AVAILABLE */
2819
2820 /*********************************************************************
2821  *
2822  * Function    :  initialize_mutexes
2823  *
2824  * Description :  Prepares mutexes if mutex support is available.
2825  *
2826  * Parameters  :  None
2827  *
2828  * Returns     :  Void, exits in case of errors.
2829  *
2830  *********************************************************************/
2831 static void initialize_mutexes(void)
2832 {
2833 #ifdef MUTEX_LOCKS_AVAILABLE
2834    /*
2835     * Prepare global mutex semaphores
2836     */
2837    privoxy_mutex_init(&log_mutex);
2838    privoxy_mutex_init(&log_init_mutex);
2839    privoxy_mutex_init(&connection_reuse_mutex);
2840
2841    /*
2842     * XXX: The assumptions below are a bit naive
2843     * and can cause locks that aren't necessary.
2844     *
2845     * For example older FreeBSD versions (< 6.x?)
2846     * have no gethostbyname_r, but gethostbyname is
2847     * thread safe.
2848     */
2849 #if !defined(HAVE_GETHOSTBYADDR_R) || !defined(HAVE_GETHOSTBYNAME_R)
2850    privoxy_mutex_init(&resolver_mutex);
2851 #endif /* !defined(HAVE_GETHOSTBYADDR_R) || !defined(HAVE_GETHOSTBYNAME_R) */
2852    /*
2853     * XXX: should we use a single mutex for
2854     * localtime() and gmtime() as well?
2855     */
2856 #ifndef HAVE_GMTIME_R
2857    privoxy_mutex_init(&gmtime_mutex);
2858 #endif /* ndef HAVE_GMTIME_R */
2859
2860 #ifndef HAVE_LOCALTIME_R
2861    privoxy_mutex_init(&localtime_mutex);
2862 #endif /* ndef HAVE_GMTIME_R */
2863
2864 #ifndef HAVE_RANDOM
2865    privoxy_mutex_init(&rand_mutex);
2866 #endif /* ndef HAVE_RANDOM */
2867
2868 #endif /* def MUTEX_LOCKS_AVAILABLE */
2869 }
2870
2871
2872 /*********************************************************************
2873  *
2874  * Function    :  main
2875  *
2876  * Description :  Load the config file and start the listen loop.
2877  *                This function is a lot more *sane* with the `load_config'
2878  *                and `listen_loop' functions; although it stills does
2879  *                a *little* too much for my taste.
2880  *
2881  * Parameters  :
2882  *          1  :  argc = Number of parameters (including $0).
2883  *          2  :  argv = Array of (char *)'s to the parameters.
2884  *
2885  * Returns     :  1 if : can't open config file, unrecognized directive,
2886  *                stats requested in multi-thread mode, can't open the
2887  *                log file, can't open the jar file, listen port is invalid,
2888  *                any load fails, and can't bind port.
2889  *
2890  *                Else main never returns, the process must be signaled
2891  *                to terminate execution.  Or, on Windows, use the
2892  *                "File", "Exit" menu option.
2893  *
2894  *********************************************************************/
2895 #ifdef __MINGW32__
2896 int real_main(int argc, char **argv)
2897 #else
2898 int main(int argc, char **argv)
2899 #endif
2900 {
2901    int argc_pos = 0;
2902    unsigned int random_seed;
2903 #ifdef unix
2904    struct passwd *pw = NULL;
2905    struct group *grp = NULL;
2906    int do_chroot = 0;
2907    char *pre_chroot_nslookup_to_load_resolver = NULL;
2908 #endif
2909
2910    Argc = argc;
2911    Argv = argv;
2912
2913    configfile =
2914 #if !defined(_WIN32)
2915    "config"
2916 #else
2917    "config.txt"
2918 #endif
2919       ;
2920
2921    /* Prepare mutexes if supported and necessary. */
2922    initialize_mutexes();
2923
2924    /* Enable logging until further notice. */
2925    init_log_module();
2926
2927    /*
2928     * Parse the command line arguments
2929     *
2930     * XXX: simply printing usage information in case of
2931     * invalid arguments isn't particularly user friendly.
2932     */
2933    while (++argc_pos < argc)
2934    {
2935 #ifdef _WIN32
2936       /* Check to see if the service must be installed or uninstalled */
2937       if (strncmp(argv[argc_pos], "--install", 9) == 0)
2938       {
2939          const char *pName = argv[argc_pos] + 9;
2940          if (*pName == ':')
2941             pName++;
2942          exit((install_service(pName)) ? 0 : 1);
2943       }
2944       else if (strncmp(argv[argc_pos], "--uninstall", 11) == 0)
2945       {
2946          const char *pName = argv[argc_pos] + 11;
2947          if (*pName == ':')
2948             pName++;
2949          exit((uninstall_service(pName)) ? 0 : 1);
2950       }
2951       else if (strcmp(argv[argc_pos], "--service") == 0)
2952       {
2953          bRunAsService = TRUE;
2954          w32_set_service_cwd();
2955          atexit(w32_service_exit_notify);
2956       }
2957       else
2958 #endif /* defined(_WIN32) */
2959
2960
2961 #if !defined(_WIN32) || defined(_WIN_CONSOLE)
2962
2963       if (strcmp(argv[argc_pos], "--help") == 0)
2964       {
2965          usage(argv[0]);
2966       }
2967
2968       else if (strcmp(argv[argc_pos], "--version") == 0)
2969       {
2970          printf("Privoxy version " VERSION " (" HOME_PAGE_URL ")\n");
2971          exit(0);
2972       }
2973
2974 #if defined(unix)
2975
2976       else if (strcmp(argv[argc_pos], "--no-daemon") == 0)
2977       {
2978          set_debug_level(LOG_LEVEL_FATAL | LOG_LEVEL_ERROR | LOG_LEVEL_INFO);
2979          daemon_mode = 0;
2980       }
2981
2982       else if (strcmp(argv[argc_pos], "--pidfile") == 0)
2983       {
2984          if (++argc_pos == argc) usage(argv[0]);
2985          pidfile = strdup_or_die(argv[argc_pos]);
2986       }
2987
2988       else if (strcmp(argv[argc_pos], "--user") == 0)
2989       {
2990          char *user_arg;
2991          char *group_name;
2992
2993          if (++argc_pos == argc) usage(argv[argc_pos]);
2994
2995          user_arg = strdup_or_die(argv[argc_pos]);
2996          group_name = strchr(user_arg, '.');
2997          if (NULL != group_name)
2998          {
2999             /* Nul-terminate the user name */
3000             *group_name = '\0';
3001
3002             /* Skip the former delimiter to actually reach the group name */
3003             group_name++;
3004
3005             grp = getgrnam(group_name);
3006             if (NULL == grp)
3007             {
3008                log_error(LOG_LEVEL_FATAL, "Group '%s' not found.", group_name);
3009             }
3010          }
3011          pw = getpwnam(user_arg);
3012          if (NULL == pw)
3013          {
3014             log_error(LOG_LEVEL_FATAL, "User '%s' not found.", user_arg);
3015          }
3016
3017          freez(user_arg);
3018       }
3019
3020       else if (strcmp(argv[argc_pos], "--pre-chroot-nslookup") == 0)
3021       {
3022          if (++argc_pos == argc) usage(argv[0]);
3023          pre_chroot_nslookup_to_load_resolver = strdup_or_die(argv[argc_pos]);
3024       }
3025
3026       else if (strcmp(argv[argc_pos], "--chroot") == 0)
3027       {
3028          do_chroot = 1;
3029       }
3030 #endif /* defined(unix) */
3031
3032       else if (argc_pos + 1 != argc)
3033       {
3034          /*
3035           * This is neither the last command line
3036           * option, nor was it recognized before,
3037           * therefore it must be invalid.
3038           */
3039          usage(argv[0]);
3040       }
3041       else
3042
3043 #endif /* defined(_WIN32) && !defined(_WIN_CONSOLE) */
3044       {
3045          configfile = argv[argc_pos];
3046       }
3047
3048    } /* -END- while (more arguments) */
3049
3050    show_version(Argv[0]);
3051
3052 #if defined(unix)
3053    if (*configfile != '/')
3054    {
3055       char cwd[BUFFER_SIZE];
3056       char *abs_file;
3057       size_t abs_file_size;
3058
3059       /* make config-filename absolute here */
3060       if (NULL == getcwd(cwd, sizeof(cwd)))
3061       {
3062          perror("failed to get current working directory");
3063          exit(1);
3064       }
3065
3066       basedir = strdup_or_die(cwd);
3067       /* XXX: why + 5? */
3068       abs_file_size = strlen(cwd) + strlen(configfile) + 5;
3069       abs_file = malloc_or_die(abs_file_size);
3070       strlcpy(abs_file, basedir, abs_file_size);
3071       strlcat(abs_file, "/", abs_file_size);
3072       strlcat(abs_file, configfile, abs_file_size);
3073       configfile = abs_file;
3074    }
3075 #endif /* defined unix */
3076
3077
3078    files->next = NULL;
3079    clients->next = NULL;
3080
3081    /* XXX: factor out initialising after the next stable release. */
3082 #ifdef AMIGA
3083    InitAmiga();
3084 #elif defined(_WIN32)
3085    InitWin32();
3086 #endif
3087
3088    random_seed = (unsigned int)time(NULL);
3089 #ifdef HAVE_RANDOM
3090    srandom(random_seed);
3091 #else
3092    srand(random_seed);
3093 #endif /* ifdef HAVE_RANDOM */
3094
3095    /*
3096     * Unix signal handling
3097     *
3098     * Catch the abort, interrupt and terminate signals for a graceful exit
3099     * Catch the hangup signal so the errlog can be reopened.
3100     * Ignore the broken pipe signals (FIXME: Why?)
3101     */
3102 #if !defined(_WIN32) && !defined(__OS2__) && !defined(AMIGA)
3103 {
3104    int idx;
3105    const int catched_signals[] = { SIGTERM, SIGINT, SIGHUP };
3106
3107    for (idx = 0; idx < SZ(catched_signals); idx++)
3108    {
3109 #ifdef sun /* FIXME: Is it safe to check for HAVE_SIGSET instead? */
3110       if (sigset(catched_signals[idx], sig_handler) == SIG_ERR)
3111 #else
3112       if (signal(catched_signals[idx], sig_handler) == SIG_ERR)
3113 #endif /* ifdef sun */
3114       {
3115          log_error(LOG_LEVEL_FATAL, "Can't set signal-handler for signal %d: %E", catched_signals[idx]);
3116       }
3117    }
3118
3119    if (signal(SIGPIPE, SIG_IGN) == SIG_ERR)
3120    {
3121       log_error(LOG_LEVEL_FATAL, "Can't set ignore-handler for SIGPIPE: %E");
3122    }
3123
3124 }
3125 #else /* ifdef _WIN32 */
3126 # ifdef _WIN_CONSOLE
3127    /*
3128     * We *are* in a windows console app.
3129     * Print a verbose messages about FAQ's and such
3130     */
3131    printf("%s", win32_blurb);
3132 # endif /* def _WIN_CONSOLE */
3133 #endif /* def _WIN32 */
3134
3135
3136    /* Initialize the CGI subsystem */
3137    cgi_init_error_messages();
3138
3139    /*
3140     * If runnig on unix and without the --nodaemon
3141     * option, become a daemon. I.e. fork, detach
3142     * from tty and get process group leadership
3143     */
3144 #if defined(unix)
3145 {
3146    if (daemon_mode)
3147    {
3148       int fd;
3149       pid_t pid = fork();
3150
3151       if (pid < 0) /* error */
3152       {
3153          perror("fork");
3154          exit(3);
3155       }
3156       else if (pid != 0) /* parent */
3157       {
3158          int status;
3159          pid_t wpid;
3160          /*
3161           * must check for errors
3162           * child died due to missing files aso
3163           */
3164          sleep(1);
3165          wpid = waitpid(pid, &status, WNOHANG);
3166          if (wpid != 0)
3167          {
3168             exit(1);
3169          }
3170          exit(0);
3171       }
3172       /* child */
3173
3174       setsid();
3175
3176       /*
3177        * stderr (fd 2) will be closed later on,
3178        * when the config file has been parsed.
3179        */
3180       close(0);
3181       close(1);
3182
3183       /*
3184        * Reserve fd 0 and 1 to prevent abort() and friends
3185        * from sending stuff to the clients or servers.
3186        */
3187       fd = open("/dev/null", O_RDONLY);
3188       if (fd == -1)
3189       {
3190          log_error(LOG_LEVEL_FATAL, "Failed to open /dev/null: %E");
3191       }
3192       else if (fd != 0)
3193       {
3194          if (dup2(fd, 0) == -1)
3195          {
3196             log_error(LOG_LEVEL_FATAL, "Failed to reserve fd 0: %E");
3197          }
3198          close(fd);
3199       }
3200       fd = open("/dev/null", O_WRONLY);
3201       if (fd == -1)
3202       {
3203          log_error(LOG_LEVEL_FATAL, "Failed to open /dev/null: %E");
3204       }
3205       else if (fd != 1)
3206       {
3207          if (dup2(fd, 1) == -1)
3208          {
3209             log_error(LOG_LEVEL_FATAL, "Failed to reserve fd 1: %E");
3210          }
3211          close(fd);
3212       }
3213
3214       chdir("/");
3215
3216    } /* -END- if (daemon_mode) */
3217
3218    /*
3219     * As soon as we have written the PID file, we can switch
3220     * to the user and group ID indicated by the --user option
3221     */
3222    write_pid_file();
3223
3224    if (NULL != pw)
3225    {
3226       if (setgid((NULL != grp) ? grp->gr_gid : pw->pw_gid))
3227       {
3228          log_error(LOG_LEVEL_FATAL, "Cannot setgid(): Insufficient permissions.");
3229       }
3230       if (NULL != grp)
3231       {
3232          if (setgroups(1, &grp->gr_gid))
3233          {
3234             log_error(LOG_LEVEL_FATAL, "setgroups() failed: %E");
3235          }
3236       }
3237       else if (initgroups(pw->pw_name, pw->pw_gid))
3238       {
3239          log_error(LOG_LEVEL_FATAL, "initgroups() failed: %E");
3240       }
3241       if (do_chroot)
3242       {
3243          if (!pw->pw_dir)
3244          {
3245             log_error(LOG_LEVEL_FATAL, "Home directory for %s undefined", pw->pw_name);
3246          }
3247          /* Read the time zone file from /etc before doing chroot. */
3248          tzset();
3249          if (NULL != pre_chroot_nslookup_to_load_resolver
3250              && '\0' != pre_chroot_nslookup_to_load_resolver[0])
3251          {
3252             /* Initialize resolver library. */
3253             (void) resolve_hostname_to_ip(pre_chroot_nslookup_to_load_resolver);
3254          }
3255          if (chroot(pw->pw_dir) < 0)
3256          {
3257             log_error(LOG_LEVEL_FATAL, "Cannot chroot to %s", pw->pw_dir);
3258          }
3259          if (chdir ("/"))
3260          {
3261             log_error(LOG_LEVEL_FATAL, "Cannot chdir /");
3262          }
3263       }
3264       if (setuid(pw->pw_uid))
3265       {
3266          log_error(LOG_LEVEL_FATAL, "Cannot setuid(): Insufficient permissions.");
3267       }
3268       if (do_chroot)
3269       {
3270          char putenv_dummy[64];
3271
3272          strlcpy(putenv_dummy, "HOME=/", sizeof(putenv_dummy));
3273          if (putenv(putenv_dummy) != 0)
3274          {
3275             log_error(LOG_LEVEL_FATAL, "Cannot putenv(): HOME");
3276          }
3277
3278          snprintf(putenv_dummy, sizeof(putenv_dummy), "USER=%s", pw->pw_name);
3279          if (putenv(putenv_dummy) != 0)
3280          {
3281             log_error(LOG_LEVEL_FATAL, "Cannot putenv(): USER");
3282          }
3283       }
3284    }
3285    else if (do_chroot)
3286    {
3287       log_error(LOG_LEVEL_FATAL, "Cannot chroot without --user argument.");
3288    }
3289 }
3290 #endif /* defined unix */
3291
3292 #ifdef _WIN32
3293    /* This will be FALSE unless the command line specified --service
3294     */
3295    if (bRunAsService)
3296    {
3297       /* Yup, so now we must attempt to establish a connection
3298        * with the service dispatcher. This will only work if this
3299        * process was launched by the service control manager to
3300        * actually run as a service. If this isn't the case, i've
3301        * known it take around 30 seconds or so for the call to return.
3302        */
3303
3304       /* The StartServiceCtrlDispatcher won't return until the service is stopping */
3305       if (w32_start_service_ctrl_dispatcher(w32ServiceDispatchTable))
3306       {
3307          /* Service has run, and at this point is now being stopped, so just return */
3308          return 0;
3309       }
3310
3311 #ifdef _WIN_CONSOLE
3312       printf("Warning: Failed to connect to Service Control Dispatcher\nwhen starting as a service!\n");
3313 #endif
3314       /* An error occurred. Usually it's because --service was wrongly specified
3315        * and we were unable to connect to the Service Control Dispatcher because
3316        * it wasn't expecting us and is therefore not listening.
3317        *
3318        * For now, just continue below to call the listen_loop function.
3319        */
3320    }
3321 #endif /* def _WIN32 */
3322
3323    listen_loop();
3324
3325    /* NOTREACHED */
3326    return(-1);
3327
3328 }
3329
3330
3331 /*********************************************************************
3332  *
3333  * Function    :  bind_port_helper
3334  *
3335  * Description :  Bind the listen port.  Handles logging, and aborts
3336  *                on failure.
3337  *
3338  * Parameters  :
3339  *          1  :  haddr = Host addres to bind to. Use NULL to bind to
3340  *                        INADDR_ANY.
3341  *          2  :  hport = Specifies port to bind to.
3342  *
3343  * Returns     :  Port that was opened.
3344  *
3345  *********************************************************************/
3346 static jb_socket bind_port_helper(const char *haddr, int hport)
3347 {
3348    int result;
3349    jb_socket bfd;
3350
3351    result = bind_port(haddr, hport, &bfd);
3352
3353    if (result < 0)
3354    {
3355       const char *bind_address = (NULL != haddr) ? haddr : "INADDR_ANY";
3356       switch(result)
3357       {
3358          case -3:
3359             log_error(LOG_LEVEL_FATAL,
3360                "can't bind to %s:%d: There may be another Privoxy "
3361                "or some other proxy running on port %d",
3362                bind_address, hport, hport);
3363
3364          case -2:
3365             log_error(LOG_LEVEL_FATAL,
3366                "can't bind to %s:%d: The hostname is not resolvable",
3367                bind_address, hport);
3368
3369          default:
3370             log_error(LOG_LEVEL_FATAL, "can't bind to %s:%d: %E",
3371                bind_address, hport);
3372       }
3373
3374       /* shouldn't get here */
3375       return JB_INVALID_SOCKET;
3376    }
3377
3378    if (haddr == NULL)
3379    {
3380       log_error(LOG_LEVEL_INFO, "Listening on port %d on all IP addresses",
3381          hport);
3382    }
3383    else
3384    {
3385       log_error(LOG_LEVEL_INFO, "Listening on port %d on IP address %s",
3386          hport, haddr);
3387    }
3388
3389    return bfd;
3390 }
3391
3392
3393 /*********************************************************************
3394  *
3395  * Function    :  bind_ports_helper
3396  *
3397  * Description :  Bind the listen ports.  Handles logging, and aborts
3398  *                on failure.
3399  *
3400  * Parameters  :
3401  *          1  :  config = Privoxy configuration.  Specifies ports
3402  *                         to bind to.
3403  *          2  :  sockets = Preallocated array of opened sockets
3404  *                          corresponding to specification in config.
3405  *                          All non-opened sockets will be set to
3406  *                          JB_INVALID_SOCKET.
3407  *
3408  * Returns     :  Nothing. Inspect sockets argument.
3409  *
3410  *********************************************************************/
3411 static void bind_ports_helper(struct configuration_spec * config,
3412                               jb_socket sockets[])
3413 {
3414    int i;
3415
3416    for (i = 0; i < MAX_LISTENING_SOCKETS; i++)
3417    {
3418       if (config->hport[i])
3419       {
3420          sockets[i] = bind_port_helper(config->haddr[i], config->hport[i]);
3421       }
3422       else
3423       {
3424          sockets[i] = JB_INVALID_SOCKET;
3425       }
3426    }
3427    config->need_bind = 0;
3428 }
3429
3430
3431 /*********************************************************************
3432  *
3433  * Function    :  close_ports_helper
3434  *
3435  * Description :  Close listenings ports.
3436  *
3437  * Parameters  :
3438  *          1  :  sockets = Array of opened and non-opened sockets to
3439  *                          close. All sockets will be set to
3440  *                          JB_INVALID_SOCKET.
3441  *
3442  * Returns     :  Nothing.
3443  *
3444  *********************************************************************/
3445 static void close_ports_helper(jb_socket sockets[])
3446 {
3447    int i;
3448
3449    for (i = 0; i < MAX_LISTENING_SOCKETS; i++)
3450    {
3451       if (JB_INVALID_SOCKET != sockets[i])
3452       {
3453          close_socket(sockets[i]);
3454       }
3455       sockets[i] = JB_INVALID_SOCKET;
3456    }
3457 }
3458
3459
3460 #ifdef _WIN32
3461 /* Without this simple workaround we get this compiler warning from _beginthread
3462  *     warning C4028: formal parameter 1 different from declaration
3463  */
3464 void w32_service_listen_loop(void *p)
3465 {
3466    listen_loop();
3467 }
3468 #endif /* def _WIN32 */
3469
3470
3471 /*********************************************************************
3472  *
3473  * Function    :  listen_loop
3474  *
3475  * Description :  bind the listen port and enter a "FOREVER" listening loop.
3476  *
3477  * Parameters  :  N/A
3478  *
3479  * Returns     :  Never.
3480  *
3481  *********************************************************************/
3482 static void listen_loop(void)
3483 {
3484    struct client_states *csp_list = NULL;
3485    struct client_state *csp = NULL;
3486    jb_socket bfds[MAX_LISTENING_SOCKETS];
3487    struct configuration_spec *config;
3488    unsigned int active_threads = 0;
3489
3490    config = load_config();
3491
3492 #ifdef FEATURE_CONNECTION_SHARING
3493    /*
3494     * XXX: Should be relocated once it no
3495     * longer needs to emit log messages.
3496     */
3497    initialize_reusable_connections();
3498 #endif /* def FEATURE_CONNECTION_SHARING */
3499
3500    bind_ports_helper(config, bfds);
3501
3502 #ifdef FEATURE_GRACEFUL_TERMINATION
3503    while (!g_terminate)
3504 #else
3505    for (;;)
3506 #endif
3507    {
3508 #if !defined(FEATURE_PTHREAD) && !defined(_WIN32) && !defined(__BEOS__) && !defined(AMIGA) && !defined(__OS2__)
3509       while (waitpid(-1, NULL, WNOHANG) > 0)
3510       {
3511          /* zombie children */
3512       }
3513 #endif /* !defined(FEATURE_PTHREAD) && !defined(_WIN32) && !defined(__BEOS__) && !defined(AMIGA) */
3514
3515       /*
3516        * Free data that was used by died threads
3517        */
3518       active_threads = sweep();
3519
3520 #if defined(unix)
3521       /*
3522        * Re-open the errlog after HUP signal
3523        */
3524       if (received_hup_signal)
3525       {
3526          if (NULL != config->logfile)
3527          {
3528             init_error_log(Argv[0], config->logfile);
3529          }
3530          received_hup_signal = 0;
3531       }
3532 #endif
3533
3534       csp_list = (struct client_states *)zalloc(sizeof(*csp_list));
3535       if (NULL == csp_list)
3536       {
3537          log_error(LOG_LEVEL_FATAL,
3538             "malloc(%d) for csp_list failed: %E", sizeof(*csp_list));
3539          continue;
3540       }
3541       csp = &csp_list->csp;
3542
3543       log_error(LOG_LEVEL_CONNECT, "Listening for new connections ... ");
3544
3545       if (!accept_connection(csp, bfds))
3546       {
3547          log_error(LOG_LEVEL_CONNECT, "accept failed: %E");
3548
3549 #ifdef AMIGA
3550          if (!childs)
3551          {
3552             exit(1);
3553          }
3554 #endif
3555          freez(csp_list);
3556          continue;
3557       }
3558       else
3559       {
3560          log_error(LOG_LEVEL_CONNECT,
3561             "accepted connection from %s on socket %d",
3562             csp->ip_addr_str, csp->cfd);
3563       }
3564
3565       csp->flags |= CSP_FLAG_ACTIVE;
3566       csp->server_connection.sfd = JB_INVALID_SOCKET;
3567
3568       csp->config = config = load_config();
3569
3570       if (config->need_bind)
3571       {
3572          /*
3573           * Since we were listening to the "old port", we will not see
3574           * a "listen" param change until the next request.  So, at
3575           * least 1 more request must be made for us to find the new
3576           * setting.  I am simply closing the old socket and binding the
3577           * new one.
3578           *
3579           * Which-ever is correct, we will serve 1 more page via the
3580           * old settings.  This should probably be a "show-proxy-args"
3581           * request.  This should not be a so common of an operation
3582           * that this will hurt people's feelings.
3583           */
3584
3585          close_ports_helper(bfds);
3586
3587          bind_ports_helper(config, bfds);
3588       }
3589
3590 #ifdef FEATURE_TOGGLE
3591       if (global_toggle_state)
3592 #endif /* def FEATURE_TOGGLE */
3593       {
3594          csp->flags |= CSP_FLAG_TOGGLED_ON;
3595       }
3596
3597       if (run_loader(csp))
3598       {
3599          log_error(LOG_LEVEL_FATAL, "a loader failed - must exit");
3600          /* Never get here - LOG_LEVEL_FATAL causes program exit */
3601       }
3602
3603 #ifdef FEATURE_ACL
3604       if (block_acl(NULL,csp))
3605       {
3606          log_error(LOG_LEVEL_CONNECT,
3607             "Connection from %s on socket %d dropped due to ACL", csp->ip_addr_str, csp->cfd);
3608          close_socket(csp->cfd);
3609          freez(csp->ip_addr_str);
3610          freez(csp_list);
3611          continue;
3612       }
3613 #endif /* def FEATURE_ACL */
3614
3615       if ((0 != config->max_client_connections)
3616          && (active_threads >= config->max_client_connections))
3617       {
3618          log_error(LOG_LEVEL_CONNECT,
3619             "Rejecting connection from %s. Maximum number of connections reached.",
3620             csp->ip_addr_str);
3621          write_socket(csp->cfd, TOO_MANY_CONNECTIONS_RESPONSE,
3622             strlen(TOO_MANY_CONNECTIONS_RESPONSE));
3623          close_socket(csp->cfd);
3624          freez(csp->ip_addr_str);
3625          freez(csp_list);
3626          continue;
3627       }
3628
3629       /* add it to the list of clients */
3630       csp_list->next = clients->next;
3631       clients->next = csp_list;
3632
3633       if (config->multi_threaded)
3634       {
3635          int child_id;
3636
3637 /* this is a switch () statement in the C preprocessor - ugh */
3638 #undef SELECTED_ONE_OPTION
3639
3640 /* Use Pthreads in preference to native code */
3641 #if defined(FEATURE_PTHREAD) && !defined(SELECTED_ONE_OPTION)
3642 #define SELECTED_ONE_OPTION
3643          {
3644             pthread_t the_thread;
3645             pthread_attr_t attrs;
3646
3647             pthread_attr_init(&attrs);
3648             pthread_attr_setdetachstate(&attrs, PTHREAD_CREATE_DETACHED);
3649             errno = pthread_create(&the_thread, &attrs,
3650                (void * (*)(void *))serve, csp);
3651             child_id = errno ? -1 : 0;
3652             pthread_attr_destroy(&attrs);
3653          }
3654 #endif
3655
3656 #if defined(_WIN32) && !defined(_CYGWIN) && !defined(SELECTED_ONE_OPTION)
3657 #define SELECTED_ONE_OPTION
3658          child_id = _beginthread(
3659             (void (*)(void *))serve,
3660             64 * 1024,
3661             csp);
3662 #endif
3663
3664 #if defined(__OS2__) && !defined(SELECTED_ONE_OPTION)
3665 #define SELECTED_ONE_OPTION
3666          child_id = _beginthread(
3667             (void(* _Optlink)(void*))serve,
3668             NULL,
3669             64 * 1024,
3670             csp);
3671 #endif
3672
3673 #if defined(__BEOS__) && !defined(SELECTED_ONE_OPTION)
3674 #define SELECTED_ONE_OPTION
3675          {
3676             thread_id tid = spawn_thread
3677                (server_thread, "server", B_NORMAL_PRIORITY, csp);
3678
3679             if ((tid >= 0) && (resume_thread(tid) == B_OK))
3680             {
3681                child_id = (int) tid;
3682             }
3683             else
3684             {
3685                child_id = -1;
3686             }
3687          }
3688 #endif
3689
3690 #if defined(AMIGA) && !defined(SELECTED_ONE_OPTION)
3691 #define SELECTED_ONE_OPTION
3692          csp->cfd = ReleaseSocket(csp->cfd, -1);
3693
3694 #ifdef __amigaos4__
3695          child_id = (int)CreateNewProcTags(NP_Entry, (ULONG)server_thread,
3696                                            NP_Output, Output(),
3697                                            NP_CloseOutput, FALSE,
3698                                            NP_Name, (ULONG)"privoxy child",
3699                                            NP_Child, TRUE,
3700                                            TAG_DONE);
3701 #else
3702          child_id = (int)CreateNewProcTags(NP_Entry, (ULONG)server_thread,
3703                                            NP_Output, Output(),
3704                                            NP_CloseOutput, FALSE,
3705                                            NP_Name, (ULONG)"privoxy child",
3706                                            NP_StackSize, 200*1024,
3707                                            TAG_DONE);
3708 #endif
3709          if (0 != child_id)
3710          {
3711             childs++;
3712             ((struct Task *)child_id)->tc_UserData = csp;
3713             Signal((struct Task *)child_id, SIGF_SINGLE);
3714             Wait(SIGF_SINGLE);
3715          }
3716 #endif
3717
3718 #if !defined(SELECTED_ONE_OPTION)
3719          child_id = fork();
3720
3721          /* This block is only needed when using fork().
3722           * When using threads, the server thread was
3723           * created and run by the call to _beginthread().
3724           */
3725          if (child_id == 0)   /* child */
3726          {
3727             int rc = 0;
3728 #ifdef FEATURE_TOGGLE
3729             int inherited_toggle_state = global_toggle_state;
3730 #endif /* def FEATURE_TOGGLE */
3731
3732             serve(csp);
3733
3734             /*
3735              * If we've been toggled or we've blocked the request, tell Mom
3736              */
3737
3738 #ifdef FEATURE_TOGGLE
3739             if (inherited_toggle_state != global_toggle_state)
3740             {
3741                rc |= RC_FLAG_TOGGLED;
3742             }
3743 #endif /* def FEATURE_TOGGLE */
3744
3745 #ifdef FEATURE_STATISTICS
3746             if (csp->flags & CSP_FLAG_REJECTED)
3747             {
3748                rc |= RC_FLAG_BLOCKED;
3749             }
3750 #endif /* ndef FEATURE_STATISTICS */
3751
3752             _exit(rc);
3753          }
3754          else if (child_id > 0) /* parent */
3755          {
3756             /* in a fork()'d environment, the parent's
3757              * copy of the client socket and the CSP
3758              * are not used.
3759              */
3760             int child_status;
3761 #if !defined(_WIN32) && !defined(__CYGWIN__)
3762
3763             wait(&child_status);
3764
3765             /*
3766              * Evaluate child's return code: If the child has
3767              *  - been toggled, toggle ourselves
3768              *  - blocked its request, bump up the stats counter
3769              */
3770
3771 #ifdef FEATURE_TOGGLE
3772             if (WIFEXITED(child_status) && (WEXITSTATUS(child_status) & RC_FLAG_TOGGLED))
3773             {
3774                global_toggle_state = !global_toggle_state;
3775             }
3776 #endif /* def FEATURE_TOGGLE */
3777
3778 #ifdef FEATURE_STATISTICS
3779             urls_read++;
3780             if (WIFEXITED(child_status) && (WEXITSTATUS(child_status) & RC_FLAG_BLOCKED))
3781             {
3782                urls_rejected++;
3783             }
3784 #endif /* def FEATURE_STATISTICS */
3785
3786 #endif /* !defined(_WIN32) && defined(__CYGWIN__) */
3787             close_socket(csp->cfd);
3788             csp->flags &= ~CSP_FLAG_ACTIVE;
3789          }
3790 #endif
3791
3792 #undef SELECTED_ONE_OPTION
3793 /* end of cpp switch () */
3794
3795          if (child_id < 0)
3796          {
3797             /*
3798              * Spawning the child failed, assume it's because
3799              * there are too many children running already.
3800              * XXX: If you assume ...
3801              */
3802             log_error(LOG_LEVEL_ERROR,
3803                "Unable to take any additional connections: %E");
3804             write_socket(csp->cfd, TOO_MANY_CONNECTIONS_RESPONSE,
3805                strlen(TOO_MANY_CONNECTIONS_RESPONSE));
3806             close_socket(csp->cfd);
3807             csp->flags &= ~CSP_FLAG_ACTIVE;