Diff for /loncom/auth/lonracc.pm between versions 1.13 and 1.23

version 1.13, 2004/05/03 19:52:19 version 1.23, 2008/11/12 20:01:09
Line 26 Line 26
 # http://www.lon-capa.org/  # http://www.lon-capa.org/
 #  #
   
 package Apache::lonracc;  =pod
   
 use strict;  
 use Apache::Constants qw(:common :remotehost);  
 use Apache::lonnet();  
 use Apache::File();  
   
 sub subscribed {  
     my ($filename,$id) = @_;  
     my $found=0;  
     my $expr='^'.$id.':'.$Apache::lonnet::hostip{$id}.':';  
     $expr =~ s/\./\\\./g;  
     my $sh;  
     if ($sh=Apache::File->new("$filename.subscription")) {  
  while (my $subline=<$sh>) { if ($subline =~ /$expr/) { $found=1; } }  
  $sh->close();  
     }  
     return $found;  
 }  
   
 sub handler {  
     my $r = shift;  
     my $reqhost = $r->get_remote_host(REMOTE_DOUBLE_REV);  
     if (!$reqhost && $r->get_remote_host(REMOTE_NOLOOKUP) eq $r->get_server_name()) {   
         $reqhost = $r->get_server_name();  
     }   
     unless ($reqhost) {  
        $r->log_reason("Spoof request from ".$ENV{'REMOTE_ADDR'});  
        return FORBIDDEN;  
     }  
     if ($reqhost eq 'localhost.localdomain') {  
        return OK;  
     }  
     my $return;  
     my @ids=();  
     my $id;  
     foreach $id (keys %Apache::lonnet::hostname) {  
  if ($Apache::lonnet::hostname{$id} =~ /$reqhost/i) {  
     my $filename=$r->filename;  
     my $uri =$r->uri;  
     if ((-e "$filename.$id") ||  
  &subscribed($filename,$id) ||  
  ($filename=~/\.meta$/) ||  
  ($uri=~m|^/raw/uploaded|)) {  
  return OK;  
     } else {  
  $return=FORBIDDEN;  
  push(@ids,$id);  
     }  
  }  
     }  
     if ($return == FORBIDDEN) {  
  $r->log_reason(join(':',@ids)." not subscribed", $r->filename);  
  return FORBIDDEN;  
     }  
     $r->log_reason("Invalid request for file transfer from $reqhost",   
                    $r->filename);   
     return FORBIDDEN;  
 }  
   
 1;  
 __END__  
   
 =head1 NAME  =head1 NAME
   
Line 134  access. Line 73  access.
   
 =cut  =cut
   
   package Apache::lonracc;
   
   use strict;
   use Apache::Constants qw(:common :remotehost);
   use Apache::lonnet;
   use Apache::File();
   use IO::Socket;
   
   sub subscribed {
       my ($filename,$id) = @_;
   
       return 0 if (!-e "$filename.subscription");
   
       my $hostname=&Apache::lonnet::hostname($id);
       my (undef,undef,undef,undef,$ip) = gethostbyname($hostname);
       
       return 0 if (length($ip) != 4);
   
       $ip=inet_ntoa($ip);
   
       my $expr='^'.quotemeta($id).':'.quotemeta($ip).':';
   
       my $found=0;
       if (my $sh=Apache::File->new("$filename.subscription")) {
    while (my $subline=<$sh>) { if ($subline =~ /$expr/) { $found=1; } }
    $sh->close();
       }
       return $found;
   }
   
   sub handler {
       my $r = shift;
   
       my $filename=$r->filename;
       if (!-e $filename) {
    return NOT_FOUND;
       }
   
       my $reqhost = $r->get_remote_host(REMOTE_NOLOOKUP);
       my @hostids= &Apache::lonnet::get_hosts_from_ip($reqhost);
       if (!@hostids && $reqhost ne '127.0.0.1' ) {
    $r->log_reason("Unable to find a host for ".
          $r->get_remote_host(REMOTE_NOLOOKUP));
    return FORBIDDEN;
       }
       if ($reqhost eq '127.0.0.1') {
    return OK;
       }
       my $return;
       my @ids;
   
       foreach my $id (@hostids) {
    my $uri =$r->uri;
    if (($filename=~/\.meta$/) ||
       ($uri=~m|^/raw/uploaded|) ||
       (-e "$filename.$id") ||
       &subscribed($filename,$id) ) {
       return OK;
    } else {
       $return=FORBIDDEN;
       push(@ids,$id);
    }
       }
       if ($return == FORBIDDEN) {
    $r->log_reason(join(':',@ids)." not subscribed", $r->filename);
    return FORBIDDEN;
       }
       $r->log_reason("Invalid request for file transfer from $reqhost", 
                      $r->filename); 
       return FORBIDDEN;
   }
   
   1;
   __END__
   
   
   
   
   
   

Removed from v.1.13  
changed lines
  Added in v.1.23


FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>