Diff for /loncom/auth/lonacc.pm between versions 1.159.2.11 and 1.160

version 1.159.2.11, 2020/09/28 01:31:42 version 1.160, 2014/12/01 22:52:54
Line 109  sub cleanup { Line 109  sub cleanup {
     my ($r)=@_;      my ($r)=@_;
     if (! $r->is_initial_req()) { return DECLINED; }      if (! $r->is_initial_req()) { return DECLINED; }
     &Apache::lonnet::save_cache();      &Apache::lonnet::save_cache();
       &Apache::lontexconvert::jsMath_reset();
     return OK;      return OK;
 }  }
   
Line 159  sub get_posted_cgi { Line 160  sub get_posted_cgi {
                         if (length($value) == 1) {                          if (length($value) == 1) {
                             $value=~s/[\r\n]$//;                              $value=~s/[\r\n]$//;
                         }                          }
                     } elsif ($fname =~ /\.(xls|doc|ppt)(x|m)$/i) {                      } elsif ($fname =~ /\.(xls|doc|ppt)x$/i) {
                         $value=~s/[\r\n]$//;                          $value=~s/[\r\n]$//;
                     }                      }
                     if (ref($fields) eq 'ARRAY') {                      if (ref($fields) eq 'ARRAY') {
Line 281  sub upload_size_allowed { Line 282  sub upload_size_allowed {
 sub sso_login {  sub sso_login {
     my ($r,$handle,$username) = @_;      my ($r,$handle,$username) = @_;
   
       my $lonidsdir=$r->dir_config('lonIDsDir');
     if (($r->user eq '') || ($username ne '') || ($r->user eq 'public:public') ||      if (($r->user eq '') || ($username ne '') || ($r->user eq 'public:public') ||
         (defined($env{'user.name'}) && (defined($env{'user.domain'}))          (defined($env{'user.name'}) && (defined($env{'user.domain'}))
   && ($handle ne ''))) {    && ($handle ne ''))) {
Line 288  sub sso_login { Line 290  sub sso_login {
  return undef;   return undef;
     }      }
   
     my ($user) = ($r->user =~ m/^($match_username)$/);      my ($user) = ($r->user =~ m/([a-zA-Z0-9_\-@.]*)/);
     if ($user eq '') {  
         return undef;  
     }  
   
     my $query = $r->args;      my $query = $r->args;
     my %form;      my %form;
Line 330  sub sso_login { Line 329  sub sso_login {
         }          }
         unless ($hosthere) {          unless ($hosthere) {
             ($is_balancer,$otherserver) =              ($is_balancer,$otherserver) =
                 &Apache::lonnet::check_loadbalancing($user,$domain,'login');                  &Apache::lonnet::check_loadbalancing($user,$domain);
             if ($is_balancer) {  
                 # Check if browser sent a LON-CAPA load balancer cookie (and this is a balancer)  
                 my ($found_server,$balancer_cookie) = &Apache::lonnet::check_for_balancer_cookie($r);  
                 if (($found_server) && ($balancer_cookie =~ /^\Q$domain\E_\Q$user\E_/)) {  
                     $otherserver = $found_server;  
                 } elsif ($otherserver eq '') {  
                     my $lowest_load;  
                     ($otherserver,undef,undef,undef,$lowest_load) = &Apache::lonnet::choose_server($domain);  
                     if ($lowest_load > 100) {  
                         $otherserver = &Apache::lonnet::spareserver($lowest_load,$lowest_load,1,$domain);  
                     }  
                     if ($otherserver ne '') {  
                         my @hosts = &Apache::lonnet::current_machine_ids();  
                         if (grep(/^\Q$otherserver\E$/,@hosts)) {  
                             $hosthere = $otherserver;  
                         }  
                     }  
                 }  
             }  
         }          }
  if (($is_balancer) && (!$hosthere)) {  
    if ($is_balancer) {
     # login but immediately go to switch server to find us a new       # login but immediately go to switch server to find us a new 
     # machine      # machine
     &Apache::lonauth::success($r,$user,$domain,$home,'noredirect');      &Apache::lonauth::success($r,$user,$domain,$home,'noredirect');
Line 369  sub sso_login { Line 350  sub sso_login {
  } else {   } else {
     # need to login them in, so generate the need data that      # need to login them in, so generate the need data that
     # migrate expects to do login      # migrate expects to do login
             my $ip = $r->get_remote_host();      my $ip;
       my $c = $r->connection;
       eval {
           $ip = $c->remote_ip();
       };
       if ($@) {
           $ip = $c->client_ip();
       }
     my %info=('ip'        => $ip,      my %info=('ip'        => $ip,
       'domain'    => $domain,        'domain'    => $domain,
       'username'  => $user,        'username'  => $user,
Line 393  sub sso_login { Line 381  sub sso_login {
                 $info{'sso.reloginserver'} =                   $info{'sso.reloginserver'} = 
                     $r->dir_config('lonSSOReloginServer');                       $r->dir_config('lonSSOReloginServer'); 
             }              }
             if (($is_balancer) && ($hosthere)) {  
                 $info{'noloadbalance'} = $hosthere;  
             }  
     my $token =       my $token = 
  &Apache::lonnet::tmpput(\%info,   &Apache::lonnet::tmpput(\%info,
  $r->dir_config('lonHostID'));   $r->dir_config('lonHostID'));
Line 435  sub sso_login { Line 420  sub sso_login {
     return undef;      return undef;
 }  }
   
 sub needs_symb_check {  
     my ($requrl) = @_;  
     $requrl=~/\.(\w+)$/;  
     if ((&Apache::loncommon::fileembstyle($1) eq 'ssi') ||  
         ($requrl=~/^\/adm\/.*\/(aboutme|smppg|bulletinboard)(\?|$ )/x) ||  
         ($requrl=~/^\/adm\/wrapper\//) ||  
         ($requrl=~m|^/adm/coursedocs/showdoc/|) ||  
         ($requrl=~m|\.problem/smpedit$|) ||  
         ($requrl=~/^\/public\/.*\/syllabus$/) ||  
         ($requrl=~/^\/adm\/(viewclasslist|navmaps)$/) ||  
         ($requrl=~/^\/adm\/.*\/aboutme\/portfolio(\?|$)/)) {  
         return 1;  
     }  
     return;  
 }  
   
 sub handler {  sub handler {
     my $r = shift;      my $r = shift;
     my $requrl=$r->uri;      my $requrl=$r->uri;
Line 517  sub handler { Line 486  sub handler {
                 my $preserved;                  my $preserved;
                 foreach my $pair (split(/&/,$query)) {                  foreach my $pair (split(/&/,$query)) {
                     my ($name, $value) = split(/=/,$pair);                      my ($name, $value) = split(/=/,$pair);
                     unless (($name eq 'symb') || ($name eq 'usehttp')) {                      unless ($name eq 'symb') {
                         $preserved .= $pair.'&';                          $preserved .= $pair.'&';
                     }                      }
                     if (($env{'request.course.id'}) && ($name eq 'folderpath')) {                      if (($env{'request.course.id'}) && ($name eq 'folderpath')) {
Line 572  sub handler { Line 541  sub handler {
         my $checkexempt;          my $checkexempt;
         if ($env{'user.loadbalexempt'} eq $r->dir_config('lonHostID')) {          if ($env{'user.loadbalexempt'} eq $r->dir_config('lonHostID')) {
             if ($env{'user.loadbalcheck.time'} + 600 > time) {              if ($env{'user.loadbalcheck.time'} + 600 > time) {
                 $checkexempt = 1;                  $checkexempt = 1;    
             }              }
         }          }
         if ($env{'user.noloadbalance'} eq $r->dir_config('lonHostID')) {          if ($env{'user.noloadbalance'} eq $r->dir_config('lonHostID')) {
Line 582  sub handler { Line 551  sub handler {
             ($is_balancer,$otherserver) =              ($is_balancer,$otherserver) =
                 &Apache::lonnet::check_loadbalancing($env{'user.name'},                  &Apache::lonnet::check_loadbalancing($env{'user.name'},
                                                      $env{'user.domain'});                                                       $env{'user.domain'});
             if ($is_balancer) {  
                 unless (($requrl eq '/adm/switchserver') && (!$r->is_initial_req())) {  
                     # Check if browser sent a LON-CAPA load balancer cookie (and this is a balancer)  
                     my ($found_server,$balancer_cookie) = &Apache::lonnet::check_for_balancer_cookie($r);  
                     if (($found_server) && ($balancer_cookie =~ /^\Q$env{'user.domain'}\E_\Q$env{'user.name'}\E_/)) {  
                         $otherserver = $found_server;  
                     }  
                 }  
             }  
         }          }
         if ($is_balancer) {          if ($is_balancer) {
             unless (($requrl eq '/adm/switchserver') && (!$r->is_initial_req())) {              $r->set_handlers('PerlResponseHandler'=>
                 $r->set_handlers('PerlResponseHandler'=>                               [\&Apache::switchserver::handler]);
                                  [\&Apache::switchserver::handler]);              if ($otherserver ne '') {
                 if ($otherserver ne '') {                  $env{'form.otherserver'} = $otherserver;
                     $env{'form.otherserver'} = $otherserver;  
                 }  
             }              }
             unless (($env{'form.origurl'}) || ($r->uri eq '/adm/roles') ||              unless (($env{'form.origurl'}) || ($r->uri eq '/adm/roles') ||
                     ($r->uri eq '/adm/switchserver') || ($r->uri eq '/adm/sso')) {                      ($r->uri eq '/adm/switchserver') || ($r->uri eq '/adm/sso')) {
Line 608  sub handler { Line 566  sub handler {
   
 # ---------------------------------------------------------------- Check access  # ---------------------------------------------------------------- Check access
  my $now = time;   my $now = time;
  if ($requrl !~ m{^/(?:adm|public|(?:prt|zip)spool)/}   if ($requrl !~ m{^/(?:adm|public|prtspool)/}
     || $requrl =~ /^\/adm\/.*\/(smppg|bulletinboard)(\?|$ )/x) {      || $requrl =~ /^\/adm\/.*\/(smppg|bulletinboard)(\?|$ )/x) {
             my ($access,$poss_symb);      my $access=&Apache::lonnet::allowed('bre',$requrl);
             if (($env{'request.course.id'}) && (!$suppext) && (&needs_symb_check($requrl))) {  
                 unless ($env{'form.symb'}) {  
                     if ($r->args) {  
                         &Apache::loncommon::get_unprocessed_cgi($r->args,['symb']);  
                     }  
                 }  
                 if ($env{'form.symb'}) {  
                     $poss_symb=&Apache::lonnet::symbclean($env{'form.symb'});  
                 }  
                 if ($poss_symb) {  
                     my ($possmap,$resid,$url)=&Apache::lonnet::decode_symb($poss_symb);  
                     $url = &Apache::lonnet::clutter($url);  
                     unless (($url eq $requrl) && (&Apache::lonnet::is_on_map($possmap))) {  
                         undef($poss_symb);  
                     }  
                     if ($poss_symb) {  
                         if ((!$env{'request.role.adv'}) && ($env{'acc.randomout'}) &&  
                             ($env{'acc.randomout'}=~/\&\Q$poss_symb\E\&/)) {  
                             undef($poss_symb);  
                         }  
                     }  
                 }  
                 if ($poss_symb) {  
                     $access=&Apache::lonnet::allowed('bre',$requrl,$poss_symb);  
                 } else {  
                     $access=&Apache::lonnet::allowed('bre',$requrl,'','','','',1);  
                 }  
             } else {  
                 $access=&Apache::lonnet::allowed('bre',$requrl);  
             }  
             if ($handle eq '') {              if ($handle eq '') {
                 unless ($access eq 'F') {                  unless ($access eq 'F') {
                     if ($requrl =~ m{^/res/$match_domain/$match_username/}) {                      if ($requrl =~ m{^/res/$match_domain/$match_username/}) {
Line 657  sub handler { Line 585  sub handler {
  return OK;   return OK;
     }      }
             if ($access eq 'B') {              if ($access eq 'B') {
                 if ($poss_symb) {  
                     if ($requrl=~m{^(/adm/.*/aboutme)/portfolio$}) {  
                         $requrl = $1;  
                     }  
                     if (&Apache::lonnet::symbverify($poss_symb,$requrl)) {  
                         $env{'request.symb'} = $poss_symb;  
                     }  
                 }  
                 &Apache::blockedaccess::setup_handler($r);                  &Apache::blockedaccess::setup_handler($r);
                 return OK;                  return OK;
             }              }
Line 724  sub handler { Line 644  sub handler {
 # ------------------------------------------------------------- This is allowed  # ------------------------------------------------------------- This is allowed
  if ($env{'request.course.id'}) {   if ($env{'request.course.id'}) {
     &Apache::lonnet::countacc($requrl);      &Apache::lonnet::countacc($requrl);
       $requrl=~/\.(\w+)$/;
             my $query=$r->args;              my $query=$r->args;
             if (&needs_symb_check($requrl)) {      if ((&Apache::loncommon::fileembstyle($1) eq 'ssi') ||
    ($requrl=~/^\/adm\/.*\/(aboutme|smppg|bulletinboard)(\?|$ )/x) ||
    ($requrl=~/^\/adm\/wrapper\//) ||
    ($requrl=~m|^/adm/coursedocs/showdoc/|) ||
    ($requrl=~m|\.problem/smpedit$|) ||
    ($requrl=~/^\/public\/.*\/syllabus$/) ||
                   ($requrl=~/^\/adm\/(viewclasslist|navmaps)$/) ||
                   ($requrl=~/^\/adm\/.*\/aboutme\/portfolio(\?|$)/)) {
 # ------------------------------------- This is serious stuff, get symb and log  # ------------------------------------- This is serious stuff, get symb and log
  my $symb;   my $symb;
  if ($query) {   if ($query) {
Line 733  sub handler { Line 661  sub handler {
  }   }
  if ($env{'form.symb'}) {   if ($env{'form.symb'}) {
     $symb=&Apache::lonnet::symbclean($env{'form.symb'});      $symb=&Apache::lonnet::symbclean($env{'form.symb'});
                     if ($requrl eq '/adm/navmaps') {      if ($requrl =~ m|^/adm/wrapper/|
                         my ($map,$mid,$murl)=&Apache::lonnet::decode_symb($symb);  
                         &Apache::lonnet::symblist($map,$murl => [$murl,$mid]);  
                     } elsif ($requrl =~ m|^/adm/wrapper/|  
  || $requrl =~ m|^/adm/coursedocs/showdoc/|) {   || $requrl =~ m|^/adm/coursedocs/showdoc/|) {
  my ($map,$mid,$murl)=&Apache::lonnet::decode_symb($symb);   my ($map,$mid,$murl)=&Apache::lonnet::decode_symb($symb);
                         if ($map =~ /\.page$/) {  
                             my $mapsymb = &Apache::lonnet::symbread($map);  
                             ($map,$mid,$murl)=&Apache::lonnet::decode_symb($mapsymb);  
                         }  
  &Apache::lonnet::symblist($map,$murl => [$murl,$mid],   &Apache::lonnet::symblist($map,$murl => [$murl,$mid],
   'last_known' =>[$murl,$mid]);    'last_known' =>[$murl,$mid]);
     } elsif ((&Apache::lonnet::symbverify($symb,$requrl)) ||      } elsif ((&Apache::lonnet::symbverify($symb,$requrl)) ||
Line 751  sub handler { Line 672  sub handler {
                              (($requrl=~m|(.*/aboutme)/portfolio$|) &&                               (($requrl=~m|(.*/aboutme)/portfolio$|) &&
                               &Apache::lonnet::symbverify($symb,$1))) {                                &Apache::lonnet::symbverify($symb,$1))) {
  my ($map,$mid,$murl)=&Apache::lonnet::decode_symb($symb);   my ($map,$mid,$murl)=&Apache::lonnet::decode_symb($symb);
                         if (($map =~ /\.page$/) && ($requrl !~ /\.page$/)) {  
                             my $mapsymb = &Apache::lonnet::symbread($map);  
                             ($map,$mid,$murl)=&Apache::lonnet::decode_symb($mapsymb);  
                         }  
  &Apache::lonnet::symblist($map,$murl => [$murl,$mid],   &Apache::lonnet::symblist($map,$murl => [$murl,$mid],
   'last_known' =>[$murl,$mid]);    'last_known' =>[$murl,$mid]);
     } else {      } else {
Line 770  sub handler { Line 687  sub handler {
                     }                      }
                     unless ($suppext) {                      unless ($suppext) {
         $symb=&Apache::lonnet::symbread($requrl);          $symb=&Apache::lonnet::symbread($requrl);
                         if (&Apache::lonnet::is_on_map($requrl) && $symb) {          if (&Apache::lonnet::is_on_map($requrl) && $symb &&
                             my ($encstate,$invalidsymb);      !&Apache::lonnet::symbverify($symb,$requrl)) {
                             unless (&Apache::lonnet::symbverify($symb,$requrl,\$encstate)) {      $r->log_reason('Invalid symb for '.$requrl.': '.$symb);
                                 $invalidsymb = 1;      $env{'user.error.msg'}=
                                 #          "$requrl:bre:1:1:Invalid Access";
                                 # If $env{'request.enc'} is true, but no encryption for $symb retrieved      return HTTP_NOT_ACCEPTABLE; 
                                 # by original lonnet::symbread() call, call again to check for an instance          }
                                 # of $requrl in the course which has encryption, and set that as the symb.  
                                 # If there is no such symb, or symbverify() fails for the new symb proceed  
                                 # to report invalid symb.  
                                 #  
                                 if ($env{'request.enc'} && !$encstate) {  
                                     my %possibles;  
                                     my $nocache = 1;  
                                     $symb = &Apache::lonnet::symbread($requrl,'','','',\%possibles,$nocache);  
                                     if ($symb) {  
                                         if (&Apache::lonnet::symbverify($symb,$requrl)) {  
                                             $invalidsymb = '';  
                                         }  
                                     } elsif (keys(%possibles) > 1) {  
                                         $r->internal_redirect('/adm/ambiguous');  
                                         return OK;  
                                     }  
                                 }  
                                 if ($invalidsymb) {  
                                     $r->log_reason('Invalid symb for '.$requrl.': '.$symb);  
                                     $env{'user.error.msg'}=  
                                         "$requrl:bre:1:1:Invalid Access";  
                                     return HTTP_NOT_ACCEPTABLE;  
                                 }  
                             }  
                         }  
         if ($symb) {          if ($symb) {
     my ($map,$mid,$murl)=      my ($map,$mid,$murl)=
         &Apache::lonnet::decode_symb($symb);          &Apache::lonnet::decode_symb($symb);
                             if ($requrl eq '/adm/navmaps') {      &Apache::lonnet::symblist($map,$murl =>[$murl,$mid],
                                 &Apache::lonnet::symblist($map,$murl =>[$murl,$mid]);        'last_known' =>[$murl,$mid]);
                             } else {  
                                 if (($map =~ /\.page$/) && ($requrl !~ /\.page$/)) {  
                                     my $mapsymb = &Apache::lonnet::symbread($map);  
                                     ($map,$mid,$murl)=&Apache::lonnet::decode_symb($mapsymb);  
                                 }  
                                 &Apache::lonnet::symblist($map,$murl =>[$murl,$mid],  
                                                           'last_known' =>[$murl,$mid]);  
                             }  
         }          }
     }      }
  }   }
  $env{'request.symb'}=$symb;   $env{'request.symb'}=$symb;
                 if (($env{'request.symbread.cached.'}) && ($env{'request.symbread.cached.'} ne $symb)) {  
                     $env{'request.symbread.cached.'} = $symb;  
                 }  
  &Apache::lonnet::courseacclog($symb);   &Apache::lonnet::courseacclog($symb);
     } else {      } else {
 # ------------------------------------------------------- This is other content  # ------------------------------------------------------- This is other content
Line 867  sub handler { Line 748  sub handler {
 # ------------------------------------ See if this is a viewable portfolio file  # ------------------------------------ See if this is a viewable portfolio file
     if (&Apache::lonnet::is_portfolio_url($requrl)) {      if (&Apache::lonnet::is_portfolio_url($requrl)) {
         my $clientip = $r->get_remote_host();          my $clientip = $r->get_remote_host();
  my $access=&Apache::lonnet::allowed('bre',$requrl,undef,undef,$clientip);          my $access=&Apache::lonnet::allowed('bre',$requrl,undef,undef,$clientip);
  if ($access eq 'A') {   if ($access eq 'A') {
     &Apache::restrictedaccess::setup_handler($r);      &Apache::restrictedaccess::setup_handler($r);
     return OK;      return OK;

Removed from v.1.159.2.11  
changed lines
  Added in v.1.160


FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>