[BACK]Return to daxeopen.pm CVS log [TXT] [DIR] Up to [LON-CAPA] / loncom / homework

Diff for /loncom/homework/daxeopen.pm between versions 1.11 and 1.12

version 1.11, 2023/08/23 22:34:48 version 1.12, 2023/08/23 22:57:39
Line 62  sub handler { Line 62  sub handler {
   
 sub convert_problem {  sub convert_problem {
     my ($uri, $request) = @_;      my ($uri, $request) = @_;
     if ($uri =~ m{^/priv/([^/]+)/([^/]+)/}) {      if ($uri =~ m{^/priv/$match_domain/$match_username/}) {
         my ($domain, $user) = ($1, $2);          unless (&has_priv_access($uri)) {
         my ($uname, $udom) = ($env{'user.name'}, $env{'user.domain'});  
         if (!defined $uname || !defined $udom || $domain ne $udom || $user ne $uname) {  
             $request->content_type('text/plain');              $request->content_type('text/plain');
             $request->print(&mt('Forbidden URI: [_1]',$uri));              $request->print(&mt('Forbidden URI: [_1]',$uri));
             $request->status(403);              $request->status(403);
Line 130  sub directory_listing { Line 128  sub directory_listing {
         my $dirname = $uri;          my $dirname = $uri;
         $dirname =~ s{^.*/([^/]*)$}{$1};          $dirname =~ s{^.*/([^/]*)$}{$1};
         $res .= "<directory name=\"$dirname/\">\n";          $res .= "<directory name=\"$dirname/\">\n";
           my (%is_course,%is_courseauthor);
         if (ref($listref) eq 'ARRAY') {          if (ref($listref) eq 'ARRAY') {
             my @lines = @{$listref};              my @lines = @{$listref};
             foreach my $line (@lines) {              foreach my $line (@lines) {
Line 147  sub directory_listing { Line 146  sub directory_listing {
                         ($udom, $uname) = ($uri =~ m{^/res/($match_domain)/($match_courseid)});                          ($udom, $uname) = ($uri =~ m{^/res/($match_domain)/($match_courseid)});
                     }                      }
                     if ($udom ne '' && $uname ne '') {                      if ($udom ne '' && $uname ne '') {
                         # remove courses from the list                          my $key = $udom.':'.$uname;
                         next if (&Apache::lonnet::is_course($udom, $uname));                          if (exists($is_course{$key})) {
                               if ($is_course{$key}) {
                                   next unless ($is_courseauthor{$key});
                               }
                           } else {
                               if (&Apache::lonnet::is_course($udom, $uname)) {
                                   $is_course{$key} = 1;
                                   if ($env{'request.course.id'}) {
                                       my $cdom = $env{'course.'.$env{'request.course.id'}.'.domain'};
                                       my $cnum = $env{'course.'.$env{'request.course.id'}.'.num'};
                                       if (($cdom eq $udom) && ($cnum eq $uname)) {
                                           if (&Apache::lonnet::allowed('mdc', $env{'request.course.id'})) {
                                               $is_courseauthor{$key} = 1;
                                           }
                                       }
                                   }
                                   # remove courses from the list
                                   next unless ($is_courseauthor{$key});
                               } else {
                                   $is_course{$key} = 0;
                               }
                           }
                     }                      }
                 }                  }
                 $path =~ s{/$}{};                  $path =~ s{/$}{};
Line 163  sub directory_listing { Line 183  sub directory_listing {
             }              }
         }          }
     } elsif ($uri eq '/priv/') {      } elsif ($uri eq '/priv/') {
         my $udom = $env{'user.domain'};          my $referrer = $request->headers_in->{'Referer'};
         if (!defined $udom) {          my $defdom = &get_defdom($referrer);
           if (!defined $defdom) {
             $request->content_type('text/plain');              $request->content_type('text/plain');
             $request->print(&mt('Forbidden URI: [_1]',$uri));              $request->print(&mt('Forbidden URI: [_1]',$uri));
             $request->status(403);              $request->status(403);
             return OK;              return OK;
         }          }
         $res .= "<directory name=\"priv\">\n";          $res .= "<directory name=\"priv\">\n";
         $res .= "<directory name=\"$udom\"/>\n";          $res .= "<directory name=\"$defdom\"/>\n";
     } elsif ($uri =~ m{^/priv/([^/]+)/$}) {      } elsif ($uri =~ m{^/priv/($match_domain)/$}) {
         my $domain = $1;          my $domain = $1;
         my ($uname, $udom) = ($env{'user.name'}, $env{'user.domain'});          my $referrer = $request->headers_in->{'Referer'}; 
         if (!defined $uname || !defined $udom || $domain ne $udom) {          my $defdom = &get_defdom($referrer);
           if ($domain ne $defdom) {
             $request->content_type('text/plain');              $request->content_type('text/plain');
             $request->print(&mt('Forbidden URI: [_1]',$uri));              $request->print(&mt('Forbidden URI: [_1]',$uri));
             $request->status(403);              $request->status(403);
             return OK;              return OK;
         }          }
           my $defname = &get_defname($domain,$referrer);
         $res .= "<directory name=\"$domain\">\n";          $res .= "<directory name=\"$domain\">\n";
         $res .= "<directory name=\"$uname\"/>\n";          $res .= "<directory name=\"$defname\"/>\n";
     } elsif ($uri =~ m{^/priv/([^/]+)/([^/]+)/}) {      } elsif ($uri =~ m{^/priv/($match_domain)\/($match_username)/}) {
         my ($domain, $user) = ($1, $2);          unless (&has_priv_access($uri)) {
         my ($uname, $udom) = ($env{'user.name'}, $env{'user.domain'});  
         if (!defined $uname || !defined $udom || $domain ne $udom || $user ne $uname) {  
             $request->content_type('text/plain');              $request->content_type('text/plain');
             $request->print(&mt('Forbidden URI: [_1]',$uri));              $request->print(&mt('Forbidden URI: [_1]',$uri));
             $request->status(403);              $request->status(403);
Line 247  sub directory_listing { Line 268  sub directory_listing {
     return OK;      return OK;
 }  }
   
   sub has_priv_access {
       my ($uri) = @_; 
       my ($ownername,$ownerdom,$ownerhome) =
           &Apache::lonnet::constructaccess($uri);
       my $allowed;
       if (($ownername ne '') && ($ownerdom ne '') && ($ownerhome ne '')) {
           unless ($ownerhome eq 'no_host') {
               my @hosts = &Apache::lonnet::current_machine_ids();
               if (grep(/^\Q$ownerhome\E$/,@hosts)) {
                   $allowed = 1;
               }
           }
       }
       return $allowed;
   }
   
   sub get_defdom {
       my ($referrer) = @_;
       my $defdom;
       if ($env{'request.role'} =~ m{^au\./($match_domain)/$}) {
           $defdom = $1;
       } elsif ($env{'request.role'} =~ m{^(?:ca|aa)\.($match_domain)/($match_username)$}) {
           $defdom = $1;
       } elsif ($env{'request.course.id'}) {
           if ($referrer =~ m{\Qfile=/daxeopen/priv/\E($match_domain)/($match_username)/}) {
               my ($possdom,$possuname) = ($1,$2);
               if (&Apache::lonnet::is_course($possdom,$possuname)) {
                   my $crsurl = &Apache::lonnet::courseid_to_courseurl($env{'request.course.id'});
                   if ($crsurl eq "/$possdom/$possuname") {
                       $defdom = $possdom;
                   }
               } else {
                   if (&Apache::lonnet::domain($possdom) ne '') {
                       $defdom = $possdom;
                   }
               }
           }
       }
       if ($defdom eq '') {
           my ($is_adv,$is_author) = &Apache::lonnet::is_advanced_user($env{'user.domain'},$env{'user.name'});
           if ($is_author) {
               $defdom = $env{'user.domain'};
           }
       }
       return $defdom;
   }
   
   sub get_defname {
       my ($domain,$referrer) = @_;
       my $defname;
       if ($env{'request.role'} eq "au./$domain/") {
           $defname = $env{'user.name'};
       } elsif ($env{'request.role'} =~ m{^(?:ca|aa)\./\Q$domain\E/($match_username)$}) {
           $defname = $1;
       } elsif ($env{'request.course.id'}) {
           if ($referrer =~ m{\Qfile=/daxeopen/priv/\E($match_domain)/($match_username)/}) {
               my ($possdom,$possuname) = ($1,$2);
               if ($domain eq $possdom) {
                   if (&Apache::lonnet::is_course($possdom,$possuname)) {
                        my $crsurl = &Apache::lonnet::courseid_to_courseurl($env{'request.course.id'});
                        if ($crsurl eq "/$possdom/$possuname") {
                           $defname = $possuname;
                       }
                   } else {
                       unless (&Apache::lonnet::homeserver($possuname,$possdom) eq 'no_host') {
                           $defname = $possuname;
                       }
                   }
               }
           }
       }
       if ($defname eq '') {
           my ($is_adv,$is_author) = &Apache::lonnet::is_advanced_user($domain,$env{'user.name'});
           if ($is_author) {
               $defname = $env{'user.name'};
           }
       }
       return $defname;
   }
   
 1;  1;
 __END__  __END__
Removed from v.1.11  
changed lines
  Added in v.1.12

FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>