[BACK]Return to lonracc.pm CVS log [TXT] [DIR] Up to [LON-CAPA] / loncom / auth

Diff for /loncom/auth/lonracc.pm between versions 1.12 and 1.24

version 1.12, 2004/04/26 00:07:29 version 1.24, 2020/12/18 15:23:03
Line 26 Line 26
 # http://www.lon-capa.org/  # http://www.lon-capa.org/
 #  #
   
 package Apache::lonracc;  =pod
   
 use strict;  
 use Apache::Constants qw(:common :remotehost);  
 use Apache::lonnet();  
 use Apache::File();  
   
 sub subscribed {  
     my ($filename,$id) = @_;  
     my $found=0;  
     my $expr='^'.$id.':'.$Apache::lonnet::hostip{$id}.':';  
     $expr =~ s/\./\\\./g;  
     my $sh;  
     if ($sh=Apache::File->new("$filename.subscription")) {  
  while (my $subline=<$sh>) { if ($subline =~ /$expr/) { $found=1; } }  
  $sh->close();  
     }  
     return $found;  
 }  
   
 sub handler {  
     my $r = shift;  
     my $reqhost = $r->get_remote_host(REMOTE_DOUBLE_REV);  
     if (!$reqhost && $r->get_remote_host(REMOTE_NOLOOKUP) eq $r->get_server_name()) {   
         $reqhost = $r->get_server_name();  
     }   
     unless ($reqhost) {  
        $r->log_reason("Spoof request from ".$ENV{'REMOTE_ADDR'});  
        return FORBIDDEN;  
     }  
     if ($reqhost eq 'localhost.localdomain') {  
        return OK;  
     }  
     my $readline;  
     my $lontabdir=$r->dir_config('lonTabDir');  
     {  
        my $fh;  
        unless ($fh=Apache::File->new("$lontabdir/hosts.tab")) {  
           $r->log_reason("Could not find host tab file");  
           return FORBIDDEN;  
        }  
        my $return;  
        my @ids=();  
        while ($readline=<$fh>) {  
           my ($id,$domain,$role,$name,$ip)=split(/:/,$readline);  
           if ($name =~ /$reqhost/i) {  
               my $filename=$r->filename;  
               my $uri =$r->uri;  
               if ((-e "$filename.$id") ||  
   &subscribed($filename,$id) ||  
   ($filename=~/\.meta$/) ||  
                   ($uri=~m|^/raw/uploaded|)) {  
          return OK;  
               } else {  
                  $return=FORBIDDEN;  
  push(@ids,$id);  
               }  
           }  
        }  
        if ($return == FORBIDDEN) {  
    $r->log_reason(join(':',@ids)." not subscribed", $r->filename);  
    return FORBIDDEN;  
        }  
     }  
     $r->log_reason("Invalid request for file transfer from $reqhost",   
                    $r->filename);   
     return FORBIDDEN;  
 }  
   
 1;  
 __END__  
   
 =head1 NAME  =head1 NAME
   
Line 143  access. Line 73  access.
   
 =cut  =cut
   
   package Apache::lonracc;
   
   use strict;
   use Apache::Constants qw(:common :remotehost);
   use Apache::lonnet;
   use Apache::File();
   use IO::Socket;
   
   sub subscribed {
       my ($filename,$id) = @_;
   
       return 0 if (!-e "$filename.subscription");
   
       my $hostname=&Apache::lonnet::hostname($id);
       my (undef,undef,undef,undef,$ip) = gethostbyname($hostname);
       
       return 0 if (length($ip) != 4);
   
       $ip=inet_ntoa($ip);
   
       my $expr='^'.quotemeta($id).':'.quotemeta($ip).':';
   
       my $found=0;
       if (my $sh=Apache::File->new("$filename.subscription")) {
    while (my $subline=<$sh>) { if ($subline =~ /$expr/) { $found=1; } }
    $sh->close();
       }
       return $found;
   }
   
   sub handler {
       my $r = shift;
   
       my $filename=$r->filename;
       if (!-e $filename) {
    return NOT_FOUND;
       }
   
       my $reqhost = &Apache::lonnet::get_requestor_ip($r,REMOTE_NOLOOKUP,1);
       my @hostids= &Apache::lonnet::get_hosts_from_ip($reqhost);
       if (!@hostids && $reqhost ne '127.0.0.1' ) {
    $r->log_reason("Unable to find a host for ".
          $r->get_remote_host(REMOTE_NOLOOKUP));
    return FORBIDDEN;
       }
       if ($reqhost eq '127.0.0.1') {
    return OK;
       }
       my $return;
       my @ids;
   
       foreach my $id (@hostids) {
    my $uri =$r->uri;
    if (($filename=~/\.meta$/) ||
       ($uri=~m|^/raw/uploaded|) ||
       (-e "$filename.$id") ||
       &subscribed($filename,$id) ) {
       return OK;
    } else {
       $return=FORBIDDEN;
       push(@ids,$id);
    }
       }
       if ($return == FORBIDDEN) {
    $r->log_reason(join(':',@ids)." not subscribed", $r->filename);
    return FORBIDDEN;
       }
       $r->log_reason("Invalid request for file transfer from $reqhost", 
                      $r->filename); 
       return FORBIDDEN;
   }
   
   1;
   __END__
   
   
   
   
   
   
Removed from v.1.12  
changed lines
  Added in v.1.24

FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>