[BACK]Return to lontokacc.pm CVS log [TXT] [DIR] Up to [LON-CAPA] / loncom / auth

Diff for /loncom/auth/lontokacc.pm between versions 1.2 and 1.10

version 1.2, 2002/07/27 19:06:41 version 1.10, 2004/05/11 06:49:58
Line 1 Line 1
 # The LearningOnline Network  # The LearningOnline Network
 # Low security Access Handler for Token-based access   # Access Handler for User File Transfers
 # (clearance given by other loncapa host)  
 #  #
 # $Id$  # $Id$
 #  #
Line 30 Line 29
 package Apache::lontokacc;  package Apache::lontokacc;
   
 use strict;  use strict;
 use Apache::Constants qw(:common);  use Apache::Constants qw(:common :remotehost);
 use Apache::lonnet();  use Apache::lonnet();
 use Apache::loncommon();  use Apache::File();
   
   
 sub handler {  sub handler {
     my $r = shift;      my $r = shift;
     &Apache::loncommon::get_unprocessed_cgi($ENV{'QUERY_STRING'},      my $reqhost = $r->get_remote_host(REMOTE_DOUBLE_REV);
                                             ['token','server']);      if (!$reqhost && $r->get_remote_host(REMOTE_NOLOOKUP) eq $r->get_server_name()) { 
     my $tmpinfo='no_token';          $reqhost = $r->get_server_name(); 
     if (($ENV{'form.token'}) || ($ENV{'form.server'})) {      }
         $tmpinfo=&Apache::lonnet::unescape(      unless ($reqhost) {
                    &Apache::lonnet::reply('tmpget:'.$ENV{'form.token'},          $r->log_reason("Spoof request from ". $reqhost);
                                                     $ENV{'form.server'}));          return FORBIDDEN;
         if ($tmpinfo eq $r->uri) {      }
    return OK;      if ($reqhost eq 'localhost.localdomain') {
         }         return OK;
     }      }
     $r->log_reason("Invalid token-based access ".$r->uri.' '.$tmpinfo,      my $readline;
         $r->filename);       my $lontabdir=$r->dir_config('lonTabDir');
       {
          my $fh;
          unless ($fh=Apache::File->new("$lontabdir/hosts.tab")) {
             $r->log_reason("Could not find host tab file");
             return FORBIDDEN;
          }
          while ($readline=<$fh>) {
             my ($id,$domain,$role,$name,$ip)=split(/:/,$readline);
             if ($name =~ /$reqhost/i) {
                return OK; 
             }
          }
   
       }
       $r->log_reason("Invalid request for user file transfer from $reqhost", 
                      $r->filename); 
     return FORBIDDEN;      return FORBIDDEN;
 }  }
   
   sub removefile {
       my $r=shift;
       if ($r->status==200) {
           unlink($r->filename);
    #&Apache::lonnet::logthis('Unlinking '.$r->filename);
       } else {
           &Apache::lonnet::logthis('Failed to transfer '.$r->filename);
       }
   }
 1;  1;
 __END__  __END__
   
   
   
   
   
   
   
Removed from v.1.2  
changed lines
  Added in v.1.10

FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>