[BACK]Return to lontokacc.pm CVS log [TXT] [DIR] Up to [LON-CAPA] / loncom / auth

Diff for /loncom/auth/lontokacc.pm between versions 1.1 and 1.10

version 1.1, 2002/07/27 18:48:19 version 1.10, 2004/05/11 06:49:58
Line 1 Line 1
 # The LearningOnline Network  # The LearningOnline Network
 # Low security Access Handler for Token-based access   # Access Handler for User File Transfers
 # (clearance given by other loncapa host)  
 #  #
 # $Id$  # $Id$
 #  #
Line 32  package Apache::lontokacc; Line 31  package Apache::lontokacc;
 use strict;  use strict;
 use Apache::Constants qw(:common :remotehost);  use Apache::Constants qw(:common :remotehost);
 use Apache::lonnet();  use Apache::lonnet();
 use Apache::loncommon();  use Apache::File();
   
   
 sub handler {  sub handler {
     my $r = shift;      my $r = shift;
     &Apache::loncommon::get_unprocessed_cgi($ENV{'QUERY_STRING'},      my $reqhost = $r->get_remote_host(REMOTE_DOUBLE_REV);
     ['token','server']);      if (!$reqhost && $r->get_remote_host(REMOTE_NOLOOKUP) eq $r->get_server_name()) { 
     if (($ENV{'form.token'}) || ($ENV{'form.server'})) {          $reqhost = $r->get_server_name(); 
         my $tmpinfo=Apache::lonnet::reply('tmpget:'.$ENV{'form.token'},      }
                                                     $ENV{'form.server'});      unless ($reqhost) {
           $r->log_reason("Spoof request from ". $reqhost);
         if ($tmpinfo eq $r->uri) {          return FORBIDDEN;
    return OK;      }
         }      if ($reqhost eq 'localhost.localdomain') {
          return OK;
     }      }
     $r->log_reason("Invalid token-based access",$r->filename);       my $readline;
       my $lontabdir=$r->dir_config('lonTabDir');
       {
          my $fh;
          unless ($fh=Apache::File->new("$lontabdir/hosts.tab")) {
             $r->log_reason("Could not find host tab file");
             return FORBIDDEN;
          }
          while ($readline=<$fh>) {
             my ($id,$domain,$role,$name,$ip)=split(/:/,$readline);
             if ($name =~ /$reqhost/i) {
                return OK; 
             }
          }
   
       }
       $r->log_reason("Invalid request for user file transfer from $reqhost", 
                      $r->filename); 
     return FORBIDDEN;      return FORBIDDEN;
 }  }
   
   sub removefile {
       my $r=shift;
       if ($r->status==200) {
           unlink($r->filename);
    #&Apache::lonnet::logthis('Unlinking '.$r->filename);
       } else {
           &Apache::lonnet::logthis('Failed to transfer '.$r->filename);
       }
   }
 1;  1;
 __END__  __END__
   
   
   
   
   
   
   
Removed from v.1.1  
changed lines
  Added in v.1.10

FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>