[BACK]Return to londiff.pm CVS log [TXT] [DIR] Up to [LON-CAPA] / loncom / publisher

Diff for /loncom/publisher/londiff.pm between versions 1.31 and 1.32

version 1.31, 2011/10/30 00:30:19 version 1.32, 2011/10/30 14:59:57
Line 83  sub handler { Line 83  sub handler {
     my $cuname=$env{'user.name'};      my $cuname=$env{'user.name'};
     my $cudom=$env{'user.domain'};      my $cudom=$env{'user.domain'};
   
     if ($env{'form.filename'}=~/^\/res\//) {      if ($env{'form.filename'}=~ m{^/res/}) {
         if (&Apache::lonnet::allowed('bre',$env{'form.filename'})) {          if (&Apache::lonnet::allowed('bre',$env{'form.filename'})) {
             if ($env{'request.course.id'}) {              if ($env{'request.course.id'}) {
                 if (&Apache::lonnet::allowed('mdc',$env{'request.course.id'})) {                  if (&Apache::lonnet::allowed('mdc',$env{'request.course.id'})) {
                     $allowed = 1;                      $allowed = 1;
                 }                  }
               } else {
                   $allowed = 1;
             }              }
         } elsif (&Apache::lonnet::allowed('bro',$env{'form.filename'})) {          } elsif (&Apache::lonnet::allowed('bro',$env{'form.filename'})) {
             $allowed = 1;               $allowed = 1;
         }          }
         if ($allowed) {          if ($allowed) {
             ($cudom,$cuname,$env{'form.filename'})=              ($cudom,$cuname,$env{'form.filename'})=
                 ($env{'form.filename'}=~m{^/res/($LONCAPA::domain_re)/($LONCAPA::username_re)(/.*)$});                          ($env{'form.filename'}=~m{^/res/($LONCAPA::domain_re)/($LONCAPA::username_re)(/.*)$});
   
               if (($env{'form.versionone'} eq 'priv') || ($env{'form.versiontwo'} eq 'priv')) {
                   my ($cstrname,$cstrdom) =
                       &Apache::loncacc::constructaccess("/priv/$cudom/$cuname".$env{'form.filename'});
                   unless (($cstrname eq $cuname) && ($cstrdom eq $cudom)) {
                       $allowed = 0;
                   }
               }
         }          }
     } else {      } else {
  ($cuname,$cudom)=   ($cuname,$cudom)=
     &Apache::loncacc::constructaccess($env{'form.filename'},      &Apache::loncacc::constructaccess($env{'form.filename'});
       $r->dir_config('lonDefDomain'));  
         if ($cuname ne '' && $cudom ne '') {          if ($cuname ne '' && $cudom ne '') {
             $allowed = 1;              $allowed = 1;
         } else {          } else {
     $r->log_reason($env{'user.name'}.':'.$env{'user.domain'}.      $r->log_reason($env{'user.name'}.':'.$env{'user.domain'}.
    ' trying to get diffs file '.$env{'form.filename'}.     ' trying to get diffs file '.$env{'form.filename'}.
    '  - not authorized',      '  - not authorized',
    $r->filename);      $r->filename);
  }   }
     }      }
     unless ($allowed) {      unless ($allowed) {
Line 115  sub handler { Line 124  sub handler {
     }      }
   
 # Get the files  # Get the files
     
     my $efn=$env{'form.filename'};  
   
       my $efn=$env{'form.filename'};
     $efn=~s{^/priv/$LONCAPA::domain_re/$LONCAPA::username_re}{};      $efn=~s{^/priv/$LONCAPA::domain_re/$LONCAPA::username_re}{};
   
     my @f1=();      my @f1=();
Removed from v.1.31  
changed lines
  Added in v.1.32

FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>