a little more robust against odd conditions
[sfa.git] / flashpolicy / sfa_flashpolicy.py
1 #!/usr/bin/env python
2 #
3 # flashpolicyd.py
4 # Simple socket policy file server for Flash
5 #
6 # Usage: flashpolicyd.py [--port=N] --file=FILE
7 #
8 # Logs to stderr
9 # Requires Python 2.5 or later
10
11 from __future__ import with_statement
12 import os
13 import sys
14 import optparse
15 import socket
16 import thread
17 import exceptions
18 import contextlib
19
20 VERSION = 0.1
21
22 def daemon():
23     """Daemonize the current process."""
24     if os.fork() != 0: os._exit(0)
25     os.setsid()
26     if os.fork() != 0: os._exit(0)
27     os.umask(0)
28     devnull = os.open(os.devnull, os.O_RDWR)
29     os.dup2(devnull, 0)
30     # xxx fixme - this is just to make sure that nothing gets stupidly lost - should use devnull
31     crashlog = os.open('/var/log/sfa_flashpolicy.log', os.O_RDWR | os.O_APPEND | os.O_CREAT, 0644)
32     os.dup2(crashlog, 1)
33     os.dup2(crashlog, 2)
34
35 class policy_server(object):
36     def __init__(self, port, path):
37         self.port = port
38         self.path = path
39         self.policy = self.read_policy(path)
40         self.log('Listening on port %d\n' % port)
41         try:
42             self.sock = socket.socket(socket.AF_INET6, socket.SOCK_STREAM)
43         except AttributeError:
44             # AttributeError catches Python built without IPv6
45             self.sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
46         except socket.error:
47             # socket.error catches OS with IPv6 disabled
48             self.sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
49         self.sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
50         self.sock.bind(('', port))
51         self.sock.listen(5)
52     def read_policy(self, path):
53         with file(path, 'rb') as f:
54             policy = f.read(10001)
55             if len(policy) > 10000:
56                 raise exceptions.RuntimeError('File probably too large to be a policy file',
57                                               path)
58             if 'cross-domain-policy' not in policy:
59                 raise exceptions.RuntimeError('Not a valid policy file',
60                                               path)
61             return policy
62     def run(self):
63         try:
64             while True:
65                 thread.start_new_thread(self.handle, self.sock.accept())
66         except socket.error, e:
67             self.log('Error accepting connection: %s' % (e[1],))
68     def handle(self, conn, addr):
69         addrstr = '%s:%s' % (addr[0],addr[1])
70         try:
71             self.log('Connection from %s' % (addrstr,))
72             with contextlib.closing(conn):
73                 # It's possible that we won't get the entire request in
74                 # a single recv, but very unlikely.
75                 request = conn.recv(1024).strip()
76                 #if request != '<policy-file-request/>\0':
77                 #    self.log('Unrecognized request from %s: %s' % (addrstr, request))
78                 #    return
79                 self.log('Valid request received from %s' % (addrstr,))
80                 conn.sendall(self.policy)
81                 self.log('Sent policy file to %s' % (addrstr,))
82         except socket.error, e:
83             self.log('Error handling connection from %s: %s' % (addrstr, e[1]))
84         except Exception, e:
85             self.log('Error handling connection from %s: %s' % (addrstr, e[1]))
86     def log(self, str):
87         print >>sys.stderr, str
88
89 def main():
90     parser = optparse.OptionParser(usage = '%prog [--port=PORT] --file=FILE',
91                                    version='%prog ' + str(VERSION))
92     parser.add_option('-p', '--port', dest='port', type=int, default=843,
93                       help='listen on port PORT', metavar='PORT')
94     parser.add_option('-f', '--file', dest='path',
95                       help='server policy file FILE', metavar='FILE')
96     parser.add_option("-d", "--daemon", dest="daemon", action="store_true",
97          help="Run as daemon.", default=False)
98     opts, args = parser.parse_args()
99     if args:
100         parser.error('No arguments are needed. See help.')
101     if not opts.path:
102         parser.error('File must be specified. See help.')
103
104     try:
105         if opts.daemon:
106             daemon()
107         policy_server(opts.port, opts.path).run()
108     except Exception, e:
109         print >> sys.stderr, e
110         sys.exit(1)
111     except KeyboardInterrupt:
112         pass
113
114 if __name__ == '__main__':
115     main()