transaction_initiator ACL for detecting various unusual transactions

[thirdparty/squid.git] / src / client_side.h
diff --git a/src/client_side.h b/src/client_side.h

index 8b0c1dd03507c369ebdb1fe09eb18c03f51bb6d0..8c774f2cbfaa10305f04b6e8d5264f91a5f84ba3 100644 (file)
--- a/src/client_side.h
+++ b/src/client_side.h
@@ -14,6 +14,7 @@
  #include "base/RunnersRegistry.h"
  #include "clientStreamForward.h"
  #include "comm.h"
+#include "forward.h"
  #include "helper/forward.h"
  #include "http/forward.h"
  #include "HttpControlMsg.h"
@@ -27,6 +28,9 @@
  #include "security/Handshake.h"
  #include "ssl/support.h"
  #endif
+#if USE_DELAY_POOLS
+#include "MessageBucket.h"
+#endif
  
  class ClientHttpRequest;
  class HttpHdrRangeSpec;
@@ -66,7 +70,7 @@ class ConnStateData : public Server, public HttpControlMsgSink, private Independ
  {
  
  public:
-    explicit ConnStateData(const MasterXaction::Pointer &xact);
+    explicit ConnStateData(const MasterXactionPointer &xact);
      virtual ~ConnStateData();
  
      /* ::Server API */
@@ -241,6 +245,7 @@ public:
      }
      const SBuf &sslCommonName() const {return sslCommonName_;}
      void resetSslCommonName(const char *name) {sslCommonName_ = name;}
+    const SBuf &tlsClientSni() const { return tlsClientSni_; }
      /// Fill the certAdaptParams with the required data for certificate adaptation
      /// and create the key for storing/retrieve the certificate to/from the cache
      void buildSslCertGenerationParams(Ssl::CertificateProperties &certProperties);
@@ -329,6 +334,10 @@ protected:
      /// timeout to use when waiting for the next request
      virtual time_t idleTimeout() const = 0;
  
+    /// Perform client data lookups that depend on client src-IP.
+    /// The PROXY protocol may require some data input first.
+    void whenClientIpKnown();
+
      BodyPipe::Pointer bodyPipe; ///< set when we are reading request body
  
  private:
@@ -366,6 +375,9 @@ private:
      /// The SSL server host name appears in CONNECT request or the server ip address for the intercepted requests
      String sslConnectHostOrIp; ///< The SSL server host name as passed in the CONNECT request
      SBuf sslCommonName_; ///< CN name for SSL certificate generation
+
+    /// TLS client delivered SNI value. Empty string if none has been received.
+    SBuf tlsClientSni_;
      String sslBumpCertKey; ///< Key to use to store/retrieve generated certificate
  
      /// HTTPS server cert. fetching state for bump-ssl-server-first
@@ -400,7 +412,7 @@ void httpRequestFree(void *);
  void clientSetKeepaliveFlag(ClientHttpRequest *http);
  
  /// append a "part" HTTP header (as in a multi-part/range reply) to the buffer
-void clientPackRangeHdr(const HttpReply *, const HttpHdrRangeSpec *, String boundary, MemBuf *);
+void clientPackRangeHdr(const HttpReplyPointer &, const HttpHdrRangeSpec *, String boundary, MemBuf *);
  
  /// put terminating boundary for multiparts to the buffer
  void clientPackTermBound(String boundary, MemBuf *);