Diff for /loncom/auth/lonacc.pm between versions 1.159.2.8.2.2 and 1.159.2.11

version 1.159.2.8.2.2, 2020/07/19 16:41:27 version 1.159.2.11, 2020/09/28 01:31:42
Line 355  sub sso_login { Line 355  sub sso_login {
     # login but immediately go to switch server to find us a new       # login but immediately go to switch server to find us a new 
     # machine      # machine
     &Apache::lonauth::success($r,$user,$domain,$home,'noredirect');      &Apache::lonauth::success($r,$user,$domain,$home,'noredirect');
             foreach my $item (keys(%form)) {  
                 $env{'form.'.$item} = $form{$item};  
             }  
             unless ($form{'symb'}) {  
                 unless (($r->uri eq '/adm/roles') || ($r->uri eq '/adm/sso')) {  
                     $env{'form.origurl'} = $r->uri;  
                 }  
             }  
             $env{'request.sso.login'} = 1;              $env{'request.sso.login'} = 1;
             if (defined($r->dir_config("lonSSOReloginServer"))) {              if (defined($r->dir_config("lonSSOReloginServer"))) {
                 $env{'request.sso.reloginserver'} =                  $env{'request.sso.reloginserver'} =
Line 443  sub sso_login { Line 435  sub sso_login {
     return undef;      return undef;
 }  }
   
   sub needs_symb_check {
       my ($requrl) = @_;
       $requrl=~/\.(\w+)$/;
       if ((&Apache::loncommon::fileembstyle($1) eq 'ssi') ||
           ($requrl=~/^\/adm\/.*\/(aboutme|smppg|bulletinboard)(\?|$ )/x) ||
           ($requrl=~/^\/adm\/wrapper\//) ||
           ($requrl=~m|^/adm/coursedocs/showdoc/|) ||
           ($requrl=~m|\.problem/smpedit$|) ||
           ($requrl=~/^\/public\/.*\/syllabus$/) ||
           ($requrl=~/^\/adm\/(viewclasslist|navmaps)$/) ||
           ($requrl=~/^\/adm\/.*\/aboutme\/portfolio(\?|$)/)) {
           return 1;
       }
       return;
   }
   
 sub handler {  sub handler {
     my $r = shift;      my $r = shift;
     my $requrl=$r->uri;      my $requrl=$r->uri;
Line 549  sub handler { Line 557  sub handler {
             my $lonhost = &Apache::lonnet::host_from_dns($hostname);              my $lonhost = &Apache::lonnet::host_from_dns($hostname);
             if ($lonhost) {              if ($lonhost) {
                 my $actual = &Apache::lonnet::absolute_url($hostname);                  my $actual = &Apache::lonnet::absolute_url($hostname);
                 my $exphostname = &Apache::lonnet::hostname($lonhost);  
                 my $expected = $Apache::lonnet::protocol{$lonhost}.'://'.$hostname;                  my $expected = $Apache::lonnet::protocol{$lonhost}.'://'.$hostname;
                 unless ($actual eq $expected) {                  unless ($actual eq $expected) {
                     $env{'request.use_absolute'} = $expected;                      $env{'request.use_absolute'} = $expected;
Line 598  sub handler { Line 605  sub handler {
                 $env{'form.origurl'} = $r->uri;                  $env{'form.origurl'} = $r->uri;
             }              }
         }          }
         if ($requrl=~m{^/+tiny/+$match_domain/+\w+$}) {  
             return OK;  
         }  
   
 # ---------------------------------------------------------------- Check access  # ---------------------------------------------------------------- Check access
  my $now = time;   my $now = time;
  if ($requrl !~ m{^/(?:adm|public|(?:prt|zip)spool)/}   if ($requrl !~ m{^/(?:adm|public|(?:prt|zip)spool)/}
     || $requrl =~ /^\/adm\/.*\/(smppg|bulletinboard)(\?|$ )/x) {      || $requrl =~ /^\/adm\/.*\/(smppg|bulletinboard)(\?|$ )/x) {
     my $access=&Apache::lonnet::allowed('bre',$requrl);              my ($access,$poss_symb);
               if (($env{'request.course.id'}) && (!$suppext) && (&needs_symb_check($requrl))) {
                   unless ($env{'form.symb'}) {
                       if ($r->args) {
                           &Apache::loncommon::get_unprocessed_cgi($r->args,['symb']);
                       }
                   }
                   if ($env{'form.symb'}) {
                       $poss_symb=&Apache::lonnet::symbclean($env{'form.symb'});
                   }
                   if ($poss_symb) {
                       my ($possmap,$resid,$url)=&Apache::lonnet::decode_symb($poss_symb);
                       $url = &Apache::lonnet::clutter($url);
                       unless (($url eq $requrl) && (&Apache::lonnet::is_on_map($possmap))) {
                           undef($poss_symb);
                       }
                       if ($poss_symb) {
                           if ((!$env{'request.role.adv'}) && ($env{'acc.randomout'}) &&
                               ($env{'acc.randomout'}=~/\&\Q$poss_symb\E\&/)) {
                               undef($poss_symb);
                           }
                       }
                   }
                   if ($poss_symb) {
                       $access=&Apache::lonnet::allowed('bre',$requrl,$poss_symb);
                   } else {
                       $access=&Apache::lonnet::allowed('bre',$requrl,'','','','',1);
                   }
               } else {
                   $access=&Apache::lonnet::allowed('bre',$requrl);
               }
             if ($handle eq '') {              if ($handle eq '') {
                 unless ($access eq 'F') {                  unless ($access eq 'F') {
                     if ($requrl =~ m{^/res/$match_domain/$match_username/}) {                      if ($requrl =~ m{^/res/$match_domain/$match_username/}) {
Line 623  sub handler { Line 657  sub handler {
  return OK;   return OK;
     }      }
             if ($access eq 'B') {              if ($access eq 'B') {
                   if ($poss_symb) {
                       if ($requrl=~m{^(/adm/.*/aboutme)/portfolio$}) {
                           $requrl = $1;
                       }
                       if (&Apache::lonnet::symbverify($poss_symb,$requrl)) {
                           $env{'request.symb'} = $poss_symb;
                       }
                   }
                 &Apache::blockedaccess::setup_handler($r);                  &Apache::blockedaccess::setup_handler($r);
                 return OK;                  return OK;
             }              }
Line 682  sub handler { Line 724  sub handler {
 # ------------------------------------------------------------- This is allowed  # ------------------------------------------------------------- This is allowed
  if ($env{'request.course.id'}) {   if ($env{'request.course.id'}) {
     &Apache::lonnet::countacc($requrl);      &Apache::lonnet::countacc($requrl);
     $requrl=~/\.(\w+)$/;  
             my $query=$r->args;              my $query=$r->args;
     if ((&Apache::loncommon::fileembstyle($1) eq 'ssi') ||              if (&needs_symb_check($requrl)) {
  ($requrl=~/^\/adm\/.*\/(aboutme|smppg|bulletinboard)(\?|$ )/x) ||  
  ($requrl=~/^\/adm\/wrapper\//) ||  
  ($requrl=~m|^/adm/coursedocs/showdoc/|) ||  
  ($requrl=~m|\.problem/smpedit$|) ||  
  ($requrl=~/^\/public\/.*\/syllabus$/) ||  
                 ($requrl=~/^\/adm\/(viewclasslist|navmaps)$/) ||  
                 ($requrl=~/^\/adm\/.*\/aboutme\/portfolio(\?|$)/)) {  
 # ------------------------------------- This is serious stuff, get symb and log  # ------------------------------------- This is serious stuff, get symb and log
  my $symb;   my $symb;
  if ($query) {   if ($query) {
Line 736  sub handler { Line 770  sub handler {
                     }                      }
                     unless ($suppext) {                      unless ($suppext) {
         $symb=&Apache::lonnet::symbread($requrl);          $symb=&Apache::lonnet::symbread($requrl);
         if (&Apache::lonnet::is_on_map($requrl) && $symb &&                          if (&Apache::lonnet::is_on_map($requrl) && $symb) {
     !&Apache::lonnet::symbverify($symb,$requrl)) {                              my ($encstate,$invalidsymb);
     $r->log_reason('Invalid symb for '.$requrl.': '.$symb);                              unless (&Apache::lonnet::symbverify($symb,$requrl,\$encstate)) {
     $env{'user.error.msg'}=                                  $invalidsymb = 1;
         "$requrl:bre:1:1:Invalid Access";                                  #
     return HTTP_NOT_ACCEPTABLE;                                   # If $env{'request.enc'} is true, but no encryption for $symb retrieved
         }                                  # by original lonnet::symbread() call, call again to check for an instance
                                   # of $requrl in the course which has encryption, and set that as the symb.
                                   # If there is no such symb, or symbverify() fails for the new symb proceed
                                   # to report invalid symb.
                                   #
                                   if ($env{'request.enc'} && !$encstate) {
                                       my %possibles;
                                       my $nocache = 1;
                                       $symb = &Apache::lonnet::symbread($requrl,'','','',\%possibles,$nocache);
                                       if ($symb) {
                                           if (&Apache::lonnet::symbverify($symb,$requrl)) {
                                               $invalidsymb = '';
                                           }
                                       } elsif (keys(%possibles) > 1) {
                                           $r->internal_redirect('/adm/ambiguous');
                                           return OK;
                                       }
                                   }
                                   if ($invalidsymb) {
                                       $r->log_reason('Invalid symb for '.$requrl.': '.$symb);
                                       $env{'user.error.msg'}=
                                           "$requrl:bre:1:1:Invalid Access";
                                       return HTTP_NOT_ACCEPTABLE;
                                   }
                               }
                           }
         if ($symb) {          if ($symb) {
     my ($map,$mid,$murl)=      my ($map,$mid,$murl)=
         &Apache::lonnet::decode_symb($symb);          &Apache::lonnet::decode_symb($symb);
Line 760  sub handler { Line 819  sub handler {
     }      }
  }   }
  $env{'request.symb'}=$symb;   $env{'request.symb'}=$symb;
                   if (($env{'request.symbread.cached.'}) && ($env{'request.symbread.cached.'} ne $symb)) {
                       $env{'request.symbread.cached.'} = $symb;
                   }
  &Apache::lonnet::courseacclog($symb);   &Apache::lonnet::courseacclog($symb);
     } else {      } else {
 # ------------------------------------------------------- This is other content  # ------------------------------------------------------- This is other content

Removed from v.1.159.2.8.2.2  
changed lines
  Added in v.1.159.2.11


FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>