Diff for /loncom/lonencurl.pm between versions 1.1 and 1.7

version 1.1, 2006/04/07 22:15:34 version 1.7, 2020/03/04 16:33:35
Line 1 Line 1
   
 # The LearningOnline Network  # The LearningOnline Network
 # URL translation for encrypted filenames  # URL translation for encrypted filenames
 #  #
Line 30  package Apache::lonencurl; Line 31  package Apache::lonencurl;
   
 use strict;  use strict;
 use Apache::Constants qw(:common :remotehost);  use Apache::Constants qw(:common :remotehost);
 use CGI::Cookie();  
 use Apache::lonnet;  use Apache::lonnet;
 use Apache::lonenc;  use Apache::lonenc;
   use GDBM_File;
   
 sub handler {  sub handler {
     my $r = shift;      my $r = shift;
     my %cookies=CGI::Cookie->parse($r->header_in('Cookie'));  
     my $lonid=$cookies{'lonID'};      $env{'request.enc'}=1;
     my $cookie;  
     if ($lonid) {      my $handle = &Apache::lonnet::check_for_valid_session($r);
  my $handle=$lonid->value;      if ($handle ne '') {
         $handle=~s/\W//g;  
         my $lonidsdir=$r->dir_config('lonIDsDir');  
  $env{'request.enc'}=1;  
         if ((-e "$lonidsdir/$handle.id") && ($handle ne '')) {  
 # Initialize Environment  # Initialize Environment
             &Apache::lonnet::transfer_profile_to_env($lonidsdir,$handle);   my $lonidsdir=$r->dir_config('lonIDsDir');
 # Decrypt URL and redirect   &Apache::lonnet::transfer_profile_to_env($lonidsdir,$handle);
     my $redirect=&Apache::lonenc::unencrypted($r->uri);  # Decrypt URL, if appropriate, and redirect
     if ($r->args) { $redirect.='?'.$r->args; }          my $redirect;
     $r->internal_redirect($redirect);          my ($decrypted,$encnum,$remainder) = &checkdecryption($r->uri);
     return OK;          if (($encnum ne '') && ($remainder ne '')) {
  }               my $referrer = $r->headers_in->{'Referer'} || '';
               my $host = $r->headers_in->{'Host'};
               my $decryptreferrer;
               if ($referrer =~ m{^https?://\Q$host\E(/enc/\Q$encnum\E/[^?]+)}) {
                   ($decryptreferrer) = &checkdecryption($1);
               }
               if ($decryptreferrer eq '') {
                   if ($env{'request.course.fn'} ne '') {
                       my %symbhash;
                       if (tie(%symbhash,'GDBM_File',$env{'request.course.fn'}.'_symb.db',
                           &GDBM_READER(),0640)) {
                           my $lastsymb=$symbhash{'last_known'};
                           untie(%symbhash);
                           (undef,undef,$decryptreferrer)=&Apache::lonnet::decode_symb($lastsymb);
                           $decryptreferrer = &Apache::lonnet::clutter($decryptreferrer);
                       }
                   }
               }
               if ($decryptreferrer ne '') {
                   my ($referrerpath) = ($decryptreferrer =~ m{^(.+/)[^/]+$});
                   if (($env{'httpref.'.$referrerpath.$remainder} eq $decryptreferrer) ||
                       ($env{'httpref.'.$referrerpath.'*'} eq $decryptreferrer) ||
                       ($env{'httpref.'.$referrerpath} eq $decryptreferrer)) {
                      $redirect=$referrerpath.$remainder;
                   }
               }
           }
           my $anchor;
           if ($redirect eq '') {
               $redirect=&Apache::lonenc::unencrypted($r->uri);
               if ($redirect =~ m{^/adm/wrapper/ext/[^\#]+(\#.+)$}) {
                   $anchor = $1;
                   $redirect =~ s/\#.+$//;
               } elsif (($redirect =~ m{^https?://}) && ($r->args)) {
                   my $symb;
                   foreach my $item (split(/\&/,$r->args)) {
                       my ($key,$value) = split(/=/,$item);
                       if ($key eq 'symb') {
                           $symb = &Apache::lonenc::unencrypted($value);
                           last;
                       }
                   }
                   if ($symb) {
                       my ($map,$id,$res) = &Apache::lonnet::decode_symb($symb);
                       if (($map =~ /\.page$/) && ($res =~ m{^ext/})) {
                            if ($res =~ /(\#[^#]+)$/) {
                                $anchor = $1;
                            }
                            $r->headers_out->set(Location => $redirect.$anchor);
                            return REDIRECT;
                       }
                   }
               }
           }
    if ($r->args) { $redirect.='?'.$r->args; }
    $r->internal_redirect($redirect.$anchor);
    return OK;
     }      }
     return FORBIDDEN;      return FORBIDDEN;
 }  }
   
   sub checkdecryption {
       my ($uri) = @_;
       my ($encnum,$encname,$rest) = ($uri =~ m{^/enc/(\d+)/([^.]+)(.*)$});
       my $enclength = length($encname);
       my $rem = $enclength%16;
       if (($encname =~ /[^a-f0-9]/) || ($rem != 0) || ($enclength < 16)) {
           return ('',$encnum,$encname.$rest);
       } else {
           return (&Apache::lonenc::unencrypted($uri));
       }
   }
   
   1;
   __END__

Removed from v.1.1  
changed lines
  Added in v.1.7


FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>