Diff for /loncom/auth/lonacc.pm between versions 1.159.2.11 and 1.159.2.16

version 1.159.2.11, 2020/09/28 01:31:42 version 1.159.2.16, 2020/12/22 23:53:36
Line 435  sub sso_login { Line 435  sub sso_login {
     return undef;      return undef;
 }  }
   
 sub needs_symb_check {  
     my ($requrl) = @_;  
     $requrl=~/\.(\w+)$/;  
     if ((&Apache::loncommon::fileembstyle($1) eq 'ssi') ||  
         ($requrl=~/^\/adm\/.*\/(aboutme|smppg|bulletinboard)(\?|$ )/x) ||  
         ($requrl=~/^\/adm\/wrapper\//) ||  
         ($requrl=~m|^/adm/coursedocs/showdoc/|) ||  
         ($requrl=~m|\.problem/smpedit$|) ||  
         ($requrl=~/^\/public\/.*\/syllabus$/) ||  
         ($requrl=~/^\/adm\/(viewclasslist|navmaps)$/) ||  
         ($requrl=~/^\/adm\/.*\/aboutme\/portfolio(\?|$)/)) {  
         return 1;  
     }  
     return;  
 }  
   
 sub handler {  sub handler {
     my $r = shift;      my $r = shift;
     my $requrl=$r->uri;      my $requrl=$r->uri;
Line 545  sub handler { Line 529  sub handler {
                         if ($value =~ /^supplemental/) {                          if ($value =~ /^supplemental/) {
                             $suppext = 1;                              $suppext = 1;
                         }                          }
                           last;
                     }                      }
                 }                  }
             }              }
Line 578  sub handler { Line 563  sub handler {
         if ($env{'user.noloadbalance'} eq $r->dir_config('lonHostID')) {          if ($env{'user.noloadbalance'} eq $r->dir_config('lonHostID')) {
             $checkexempt = 1;              $checkexempt = 1;
         }          }
         unless ($checkexempt) {          unless (($checkexempt) || (($requrl eq '/adm/switchserver') && (!$r->is_initial_req()))) {
             ($is_balancer,$otherserver) =              ($is_balancer,$otherserver) =
                 &Apache::lonnet::check_loadbalancing($env{'user.name'},                  &Apache::lonnet::check_loadbalancing($env{'user.name'},
                                                      $env{'user.domain'});                                                       $env{'user.domain'});
             if ($is_balancer) {              if ($is_balancer) {
                 unless (($requrl eq '/adm/switchserver') && (!$r->is_initial_req())) {                  # Check if browser sent a LON-CAPA load balancer cookie (and this is a balancer)
                     # Check if browser sent a LON-CAPA load balancer cookie (and this is a balancer)                  my ($found_server,$balancer_cookie) = &Apache::lonnet::check_for_balancer_cookie($r);
                     my ($found_server,$balancer_cookie) = &Apache::lonnet::check_for_balancer_cookie($r);                  if (($found_server) && ($balancer_cookie =~ /^\Q$env{'user.domain'}\E_\Q$env{'user.name'}\E_/)) {
                     if (($found_server) && ($balancer_cookie =~ /^\Q$env{'user.domain'}\E_\Q$env{'user.name'}\E_/)) {                      $otherserver = $found_server;
                         $otherserver = $found_server;                  }
                     }                  unless ($requrl eq '/adm/switchserver') {
                       $r->set_handlers('PerlResponseHandler'=>
                                        [\&Apache::switchserver::handler]);
                 }                  }
             }  
         }  
         if ($is_balancer) {  
             unless (($requrl eq '/adm/switchserver') && (!$r->is_initial_req())) {  
                 $r->set_handlers('PerlResponseHandler'=>  
                                  [\&Apache::switchserver::handler]);  
                 if ($otherserver ne '') {                  if ($otherserver ne '') {
                     $env{'form.otherserver'} = $otherserver;                      $env{'form.otherserver'} = $otherserver;
                 }                  }
             }                  unless (($env{'form.origurl'}) || ($r->uri eq '/adm/roles') ||
             unless (($env{'form.origurl'}) || ($r->uri eq '/adm/roles') ||                          ($r->uri eq '/adm/switchserver') || ($r->uri eq '/adm/sso')) {
                     ($r->uri eq '/adm/switchserver') || ($r->uri eq '/adm/sso')) {                      $env{'form.origurl'} = $r->uri;
                 $env{'form.origurl'} = $r->uri;                  }
             }              }
         }          }
   
 # ---------------------------------------------------------------- Check access  # ---------------------------------------------------------------- Check access
  my $now = time;   my $now = time;
           my ($check_symb,$check_access);
  if ($requrl !~ m{^/(?:adm|public|(?:prt|zip)spool)/}   if ($requrl !~ m{^/(?:adm|public|(?:prt|zip)spool)/}
     || $requrl =~ /^\/adm\/.*\/(smppg|bulletinboard)(\?|$ )/x) {      || $requrl =~ /^\/adm\/.*\/(smppg|bulletinboard)(\?|$ )/x) {
               $check_access = 1;
           }
           if (($env{'request.course.id'}) && (!$suppext)) {
               $requrl=~/\.(\w+)$/;
               if ((&Apache::loncommon::fileembstyle($1) eq 'ssi') ||
                   ($requrl=~/^\/adm\/.*\/(aboutme|smppg|bulletinboard)(\?|$ )/x) ||
                   ($requrl=~/^\/adm\/wrapper\//) ||
                   ($requrl=~m|^/adm/coursedocs/showdoc/|) ||
                   ($requrl=~m|\.problem/smpedit$|) ||
                   ($requrl=~/^\/public\/.*\/syllabus$/) ||
                   ($requrl=~/^\/adm\/(viewclasslist|navmaps)$/) ||
                   ($requrl=~/^\/adm\/.*\/aboutme\/portfolio(\?|$)/)) {
                   $check_symb = 1;
               }
           }
           if ($check_access) {
             my ($access,$poss_symb);              my ($access,$poss_symb);
             if (($env{'request.course.id'}) && (!$suppext) && (&needs_symb_check($requrl))) {              if ($check_symb) {
                 unless ($env{'form.symb'}) {  
                     if ($r->args) {  
                         &Apache::loncommon::get_unprocessed_cgi($r->args,['symb']);  
                     }  
                 }  
                 if ($env{'form.symb'}) {                  if ($env{'form.symb'}) {
                     $poss_symb=&Apache::lonnet::symbclean($env{'form.symb'});                      $poss_symb=&Apache::lonnet::symbclean($env{'form.symb'});
                   } elsif (($env{'request.course.id'}) && ($r->args ne '')) {
                       my $query = $r->args;
                       foreach my $pair (split(/&/,$query)) {
                           my ($name, $value) = split(/=/,$pair);
                           $name = &unescape($name);
                           $value =~ tr/+/ /;
                           $value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C",hex($1))/eg;
                           if ($name eq 'symb') {
                               $poss_symb = &Apache::lonnet::symbclean($value);
                               last;
                           }
                       }
                 }                  }
                 if ($poss_symb) {                  if ($poss_symb) {
                     my ($possmap,$resid,$url)=&Apache::lonnet::decode_symb($poss_symb);                      my ($possmap,$resid,$url)=&Apache::lonnet::decode_symb($poss_symb);
Line 715  sub handler { Line 720  sub handler {
     $env{'user.domain'} eq 'public' &&      $env{'user.domain'} eq 'public' &&
     $requrl !~ m{^/+(res|public|uploaded)/} &&      $requrl !~ m{^/+(res|public|uploaded)/} &&
     $requrl !~ m{^/adm/[^/]+/[^/]+/aboutme/portfolio$ }x &&      $requrl !~ m{^/adm/[^/]+/[^/]+/aboutme/portfolio$ }x &&
         $requrl !~ m{^/adm/blockingstatus/.*$} &&              $requrl !~ m{^/adm/blockingstatus/.*$} &&
     $requrl !~ m{^/+adm/(help|logout|restrictedaccess|randomlabel\.png)}) {      $requrl !~ m{^/+adm/(help|logout|restrictedaccess|randomlabel\.png)}) {
     $env{'request.querystring'}=$r->args;      $env{'request.querystring'}=$r->args;
     $env{'request.firsturl'}=$requrl;      $env{'request.firsturl'}=$requrl;
Line 725  sub handler { Line 730  sub handler {
  if ($env{'request.course.id'}) {   if ($env{'request.course.id'}) {
     &Apache::lonnet::countacc($requrl);      &Apache::lonnet::countacc($requrl);
             my $query=$r->args;              my $query=$r->args;
             if (&needs_symb_check($requrl)) {              if ($check_symb) {
 # ------------------------------------- This is serious stuff, get symb and log  # ------------------------------------- This is serious stuff, get symb and log
  my $symb;   my $symb;
  if ($query) {   if ($query) {
Line 768  sub handler { Line 773  sub handler {
                     if ($requrl=~m{^(/adm/.*/aboutme)/portfolio$}) {                      if ($requrl=~m{^(/adm/.*/aboutme)/portfolio$}) {
                         $requrl = $1;                          $requrl = $1;
                     }                      }
                     unless ($suppext) {      $symb=&Apache::lonnet::symbread($requrl);
         $symb=&Apache::lonnet::symbread($requrl);                      if (&Apache::lonnet::is_on_map($requrl) && $symb) {
                         if (&Apache::lonnet::is_on_map($requrl) && $symb) {                          my ($encstate,$invalidsymb);
                             my ($encstate,$invalidsymb);                          unless (&Apache::lonnet::symbverify($symb,$requrl,\$encstate)) {
                             unless (&Apache::lonnet::symbverify($symb,$requrl,\$encstate)) {                              $invalidsymb = 1;
                                 $invalidsymb = 1;                              #
                                 #                              # If $env{'request.enc'} inconsistent with encryption expected for $symb
                                 # If $env{'request.enc'} is true, but no encryption for $symb retrieved                              # retrieved by lonnet::symbread(), call again to check for an instance of
                                 # by original lonnet::symbread() call, call again to check for an instance                              # $requrl in the course for which expected encryption matches request.enc.
                                 # of $requrl in the course which has encryption, and set that as the symb.                              # If symb for different instance passes lonnet::symbverify(), use that as
                                 # If there is no such symb, or symbverify() fails for the new symb proceed                              # the symb for $requrl and call &Apache::lonnet::allowed() for that symb.
                                 # to report invalid symb.                              # Report invalid symb if there is no other symb. Redirect to /adm/ambiguous
                                 #                              # if multiple possible symbs consistent with request.enc available for $requrl.
                                 if ($env{'request.enc'} && !$encstate) {                              #
                                     my %possibles;                              if (($env{'request.enc'} && !$encstate) || (!$env{'request.enc'} && $encstate)) {
                                     my $nocache = 1;                                  my %possibles;
                                     $symb = &Apache::lonnet::symbread($requrl,'','','',\%possibles,$nocache);                                  my $nocache = 1;
                                     if ($symb) {                                  my $oldsymb = $symb;
                                         if (&Apache::lonnet::symbverify($symb,$requrl)) {                                  $symb = &Apache::lonnet::symbread($requrl,'','','',\%possibles,$nocache);
                                   if (($symb) && ($symb ne $oldsymb)) {
                                       if (&Apache::lonnet::symbverify($symb,$requrl)) {
                                           my $access=&Apache::lonnet::allowed('bre',$requrl,$symb);
                                           if ($access eq 'B') {
                                               $env{'request.symb'} = $symb;
                                               &Apache::blockedaccess::setup_handler($r);
                                               return OK;
                                           } elsif (($access eq '2') || ($access eq 'F')) {
                                             $invalidsymb = '';                                              $invalidsymb = '';
                                         }                                          }
                                     } elsif (keys(%possibles) > 1) {  
                                         $r->internal_redirect('/adm/ambiguous');  
                                         return OK;  
                                     }                                      }
                                 }                                  } elsif (keys(%possibles) > 1) {
                                 if ($invalidsymb) {                                      $r->internal_redirect('/adm/ambiguous');
                                     $r->log_reason('Invalid symb for '.$requrl.': '.$symb);                                      return OK;
                                     $env{'user.error.msg'}=  
                                         "$requrl:bre:1:1:Invalid Access";  
                                     return HTTP_NOT_ACCEPTABLE;  
                                 }                                  }
                             }                              }
                               if ($invalidsymb) {
                                   $r->log_reason('Invalid symb for '.$requrl.': '.$symb);
                                   $env{'user.error.msg'}=
                                       "$requrl:bre:1:1:Invalid Access";
                                   return HTTP_NOT_ACCEPTABLE;
                               }
                         }                          }
         if ($symb) {                      }
     my ($map,$mid,$murl)=      if ($symb) {
         &Apache::lonnet::decode_symb($symb);   my ($map,$mid,$murl)=
                             if ($requrl eq '/adm/navmaps') {      &Apache::lonnet::decode_symb($symb);
                                 &Apache::lonnet::symblist($map,$murl =>[$murl,$mid]);                          if ($requrl eq '/adm/navmaps') {
                             } else {                              &Apache::lonnet::symblist($map,$murl =>[$murl,$mid]);
                                 if (($map =~ /\.page$/) && ($requrl !~ /\.page$/)) {                          } else {
                                     my $mapsymb = &Apache::lonnet::symbread($map);                              if (($map =~ /\.page$/) && ($requrl !~ /\.page$/)) {
                                     ($map,$mid,$murl)=&Apache::lonnet::decode_symb($mapsymb);                                  my $mapsymb = &Apache::lonnet::symbread($map);
                                 }                                  ($map,$mid,$murl)=&Apache::lonnet::decode_symb($mapsymb);
                                 &Apache::lonnet::symblist($map,$murl =>[$murl,$mid],  
                                                           'last_known' =>[$murl,$mid]);  
                             }                              }
         }                              &Apache::lonnet::symblist($map,$murl =>[$murl,$mid],
                                                         'last_known' =>[$murl,$mid]);
                           }
     }      }
  }   }
  $env{'request.symb'}=$symb;   $env{'request.symb'}=$symb;

Removed from v.1.159.2.11  
changed lines
  Added in v.1.159.2.16


FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>