Return to lontrans.pm CVS log

Up to [LON-CAPA] / loncom

Diff for /loncom/lontrans.pm between versions 1.14.10.2.2.4 and 1.17

-version 1.14.10.2.2.4, 2023/07/05 19:22:09
+version 1.17, 2017/11/30 15:14:58
  Line 29
  package Apache::lontrans;
  use strict;
- use Apache::Constants qw(:common :remotehost);
+ use Apache::Constants qw(:common :remotehost REDIRECT);
- use Apache::lonnet;
+ use Apache::lonnet();
- use Apache::loncommon;
  use Apache::File();
  use LONCAPA qw(:DEFAULT :match);
  sub handler {
      my $r = shift;
      # FIXME line remove when mod_perl fixes BUG#4948
      $r->notes->set('error-notes' => '');
-     if (($r->uri eq '/adm/service/passback') ||
+     if ($r->uri =~ m{^/adm/lti/(.+)$}) {
-         ($r->uri eq '/adm/service/roster')) {
+         my $realuri = $1;
-         return OK;
+         my %user;
-     }
+         my $handle = &Apache::lonnet::check_for_valid_session($r,undef,\%user);
-     my $alias = &Apache::lonnet::get_proxy_alias();
+         if (($handle ne '') && ($user{'lti'})) {
-     if ($alias) {
+             if ($realuri =~ m{^uploaded/$match_domain/$match_courseid/(default|supplemental)(|_\d+)\.(?:sequence|page)___\d+___.+$}) {
-         my $hdrhost = $r->headers_in->get('Host');
+                 my ($map,$resid,$url) = split(/___/,$realuri);
-         my $lonhost = $r->dir_config('lonHostID');
+                 $realuri = &Apache::lonnet::clutter($url).'?symb='.$realuri;
-         my $hostname = &Apache::lonnet::hostname($lonhost);
+             } elsif ($realuri =~ m{($match_domain)/($match_courseid)$}) {
-         my $ssourl = '/adm/sso';
+                 $realuri = '/adm/navmaps';
-         if ($r->dir_config('lonOtherAuthenUrl') ne '') {
+             } else {
-             $ssourl = $r->dir_config('lonOtherAuthenUrl');
+                 $realuri = '/'.$realuri;
-         }
+                 if ($realuri =~ m{/default_\d+\.sequence$}) {
-         if (($hdrhost eq $alias) || ($hdrhost eq $hostname)) {
+                     $realuri .= (($realuri =~/\?/)?'&':'?').'navmap=1';
-             my $proxyinfo = &Apache::lonnet::get_proxy_settings($r->dir_config('lonDefDomain'));
-             my ($vpnint,$vpnext);
-             if (ref($proxyinfo) eq 'HASH') {
-                 $vpnint = $proxyinfo->{'vpnint'};
-                 $vpnext = $proxyinfo->{'vpnext'};
-             }
-             my ($redirect,$remote_ip);
-             if ($hdrhost eq $alias) {
-                 $remote_ip = &Apache::lonnet::get_requestor_ip($r,REMOTE_NOLOOKUP);
-                 if (($vpnext && &Apache::lonnet::ip_match($remote_ip,$vpnext)) &&
-                     ($r->uri !~ m{^/adm/(lti|launch)/})) {
-                     $redirect = $hostname;
-                 }
-                 if ($r->uri eq $ssourl) {
-                     if (&Apache::lonnet::alias_sso($lonhost)) {
-                         undef($redirect);
-                     } else {
-                         $redirect = $hostname;
-                     }
-                 }
-                 if ($redirect eq $hdrhost) {
-                     undef($redirect);
-                 }
-             } elsif ($hdrhost eq $hostname) {
-                 $remote_ip = &Apache::lonnet::get_requestor_ip($r,REMOTE_NOLOOKUP,1);
-                 unless (($remote_ip eq '127.0.0.1') || ($remote_ip eq '::1') ||
-                         ($remote_ip eq &Apache::lonnet::get_host_ip($lonhost)) ||
-                         ($r->uri=~m{^/adm/(lti|launch)/}) ||
-                         ($vpnint && &Apache::lonnet::ip_match($remote_ip,$vpnint))) {
-                     $redirect = $alias;
-                     if (($r->uri=~m{^/raw/}) || ($r->uri=~m{^/adm/dns/})) {
-                         my %iphost = &Apache::lonnet::get_iphost();
-                         if (exists($iphost{$remote_ip})) {
-                             undef($redirect);
-                         }
-                     } elsif ($r->uri eq $ssourl) {
-                         unless (&Apache::lonnet::alias_sso($lonhost)) {
-                             undef($redirect);
-                         }
-                     }
                  }
              }
-             if ($redirect) {
+             my $host = $r->headers_in->get('Host');
-                 my $uri = $r->uri;
+             if ($host) {
-                 if (($uri eq '/adm/switchserver') || ($uri =~ m{^/Shibboleth.sso/})) {
-                     return DECLINED;
-                 }
-                 unless (($uri eq '/adm/migrateuser') || ($uri eq $ssourl)) {
-                     my %user;
-                     my $handle = &Apache::lonnet::check_for_valid_session($r,undef,\%user);
-                     if (($handle) && ($user{'name'} ne '') && ($user{'domain'} ne '')) {
-                         unless (($user{'name'} eq 'public') && ($user{'domain'} eq 'public')) {
-                             my $dest = '/adm/migrateuser';
-                             my $token = &set_token($r,$dest,$remote_ip,\%user);
-                             unless ($token eq '') {
-                                 $r->internal_redirect("$dest?token=$token");
-                                 $r->set_handlers('PerlHandler'=> undef);
-                                 return DECLINED;
-                             }
-                         }
-                     }
-                 }
                  my $protocol = 'http';
-                 my $port = $r->get_server_port();
+                 if ($r->get_server_port == 443) {
-                 if ($port eq '443') {
                      $protocol = 'https';
                  }
-                 if ($uri =~ m{^(/adm/css/)(.+)(.css)$}) {
+                 my $location = $protocol.'://'.$host.$realuri;
-                     $uri = $1.&escape($2).$3;
+                 $r->headers_out->set(Location => $location);
-                 }
-                 my $location = $protocol.'://'.$redirect.$uri;
-                 if ($r->uri =~ m{^/tiny/$match_domain/\w+$}) {
-                     my $token = &set_token($r,$r->uri);
-                     unless ($token eq '') {
-                         $location .= '?ttoken='.$token;
-                     }
-                 } elsif ($r->args) {
-                     $location .= '?'.$r->args;
-                 }
-                 $r->header_out(Location => $location);
                  return REDIRECT;
              }
          }
-     }
+     } elsif ($r->uri=~m{^/raw/}) {
-     if ($r->uri =~ m{^/tiny/$match_domain/\w+$}) {
+         my $host = $r->headers_in->get('Host');
-         my $token = &set_token($r,$r->uri);
+         if ($host) {
-         unless ($token eq '') {
+             unless ($host =~ /^internal\-/) {
-             $r->args('ttoken='.$token);
+                 my $remote_ip = $r->get_remote_host();
+                 my $lonhost = $r->dir_config('lonHostID');
+                 if (&redirect_raw($remote_ip,$lonhost)) {
+                     my $location = 'https://internal-'.$host.$r->uri;
+                     $r->headers_out->set(Location => $location);
+                     return REDIRECT;
+                 }
+             }
          }
      }
      if ($r->uri=~m|^(/raw)?/uploaded/|) {
- Line 157  sub handler {
+ Line 93  sub handler {
  			 '/userfiles/'.(join('/',@ufile)));
          }
          return OK;
-     } elsif ($r->uri =~ m{^\Q/adm/wrapper/ext/https:/\E[^/]}) {
+     } else {
-         my $uri = $r->uri;
+         return DECLINED;
-         $uri =~ s{^(\Q/adm/wrapper/ext/https:/\E)}{$1/};
-         $r->uri($uri);
      }
-     return DECLINED;
  }
- sub set_token {
+ sub redirect_raw {
-     my ($r,$dest,$remote_ip,$userref) = @_;
+     my ($remote_ip,$lonhost) = @_;
-     my (%info,%user);
+     my @remhostids = &Apache::lonnet::get_hosts_from_ip($remote_ip);
-     if ($dest eq '/adm/migrateuser') {
+     my $redirect;
-         return unless (ref($userref) eq 'HASH');
+     while (@remhostids) {
-         %user = %{$userref};
+         my $try_server = pop(@remhostids);
-         %info = ('ip' => $remote_ip,
+         my $remhostname = &Apache::lonnet::hostname($try_server);
-                  'domain'    => $user{'domain'},
+         if ($remhostname) {
-                  'username'  => $user{'name'},
+             my $remoterev = &Apache::lonnet::get_server_loncaparev(undef,$try_server);
-                  'server'    => $r->dir_config('lonHostID'),
+             my ($remmajor,$remminor) = ($remoterev =~ /^(\d+)\.(\d+)/);
-                 );
+             if (($remmajor > 2) || (($remmajor == 2) && $remminor >= 12)) {
-     }
+                 my $internet_names = &Apache::lonnet::get_internet_names($try_server);
-     if ($r->args) {
+                 if (ref($internet_names) eq 'ARRAY') {
-         foreach my $pair (split(/&/,$r->args)) {
+                     my $intdom = &Apache::lonnet::internet_dom($lonhost);
-             my ($name,$value) = split(/=/,$pair);
+                     unless (grep(/^\Q$intdom\E$/,@{$internet_names})) {
-             $name = &LONCAPA::unescape($name);
+                         my $lonhostname = &Apache::lonnet::hostname($lonhost);
-             next unless (($name eq 'role') || ($name eq 'symb') ||
+                         my $serverhomeID = &Apache::lonnet::get_server_homeID($lonhostname);
-                          ($name eq 'ltoken') || ($name eq 'linkkey') ||
+                         my $serverhomedom = &Apache::lonnet::host_domain($serverhomeID);
-                          ($name eq 'ttoken'));
+                         my %domdefaults = &Apache::lonnet::get_domain_defaults($serverhomedom);
-             $value =~ tr/+/ /;
+                         my $replication = $domdefaults{'replication'};
-             $value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C",hex($1))/eg;
+                         if (ref($replication) eq 'HASH') {
-             $info{$name} = $value;
+                             my $remhomeID = &Apache::lonnet::get_server_homeID($remhostname);
-         }
+                             my $remhomedom = &Apache::lonnet::host_domain($remhomeID);
-         if ($info{'ttoken'}) {
+                             my $remprimary = &Apache::lonnet::domain($remhomedom,'primary');
-             my %current = &Apache::lonnet::tmpget($info{'ttoken'});
+                             my $remintdom = &Apache::lonnet::internet_dom($remprimary);
-             delete($info{'ttoken'});
+                             if (ref($replication->{'certreq'}) eq 'ARRAY') {
-             if ($current{'origurl'} eq $r->uri) {
+                                 if (grep(/^\Q$remintdom\E$/,@{$replication->{'certreq'}})) {
-                 return if (keys(%current));
+                                     $redirect = 1;
-             }
+                                 } else {
-         }
+                                     $redirect = 0;
-     }
+                                 }
- #
+                             }
- # To be able to support deep-linking for a shortened URL, i.e.,
+                             if (ref($replication->{'nocertreq'}) eq 'ARRAY') {
- # /tiny/$dom/$id with (a) linkkey included in POSTed data and
+                                 if (grep(/^\Q$remintdom\E$/,@{$replication->{'nocertreq'}})) {
- # data and (b) non-Shibboleth SSO in use, ltoken (or linkprot
+                                     $redirect = 0;
- # if sending to /adm/migrateuser), or linkkey are written to a
+                                 } else {
- # .tmp file in /home/httpd/perl/tmp and the query string is
+                                     $redirect = 1;
- # replaced with ttoken=tokenid.  This does mean other POSTed
+                                 }
- # data will be discarded.
+                             }
- #
+                         }
-     if ($r->uri =~ m{^/tiny/$match_domain/\w+$}) {
-         unless (($info{'ltoken'}) || ($info{'linkkey'} ne '')) {
-             &Apache::lonacc::get_posted_cgi($r,['linkkey']);
-             if ($env{'form.linkkey'} ne '') {
-                 $info{'linkkey'} = $env{'form.linkkey'};
-             }
-         }
-     }
-     if ($dest eq '/adm/migrateuser') {
-         if ($info{'ltoken'}) {
-             my %link_info = &Apache::lonnet::tmpget($info{'ltoken'});
-             if ($link_info{'linkprot'}) {
-                 $info{'linkprot'} = $link_info{'linkprot'};
-                 foreach my $item ('linkprotuser','linkprotexit','linkprotpbid','linkprotpburl') {
-                     if ($link_info{$item} ne '') {
-                         $info{$item} = $link_info{$item};
                      }
                  }
              }
-             &Apache::lonnet::tmpdel($info{'ltoken'});
+             last;
-             delete($info{'ltoken'});
-         }
-         unless ($info{'role'}) {
-             if ($user{'role'} ne '') {
-                 $info{'role'} = $user{'role'};
-             }
-         }
-         unless ($info{'symb'}) {
-             unless ($r->uri eq '/adm/roles') {
-                 $info{'origurl'} = $r->uri;
-             }
-         }
-     }
-     if (($dest eq '/adm/migrateuser') || (keys(%info) > 0)) {
-         unless ($dest eq '/adm/migrateuser') {
-             $info{'origurl'} = $r->uri;
-         }
-         my $token = &Apache::lonnet::tmpput(\%info,$r->dir_config('lonHostID'),'link');
-         unless (($token eq 'con_lost') || ($token eq 'refused') ||
-                 ($token eq 'unknown_cmd') || ($token eq 'no_such_host')) {
-             return $token;
          }
      }
-     return;
+     return $redirect;
  }
 ;
  __END__

FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>

500 Internal Server Error

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator at root@localhost to inform them of the time this error occurred, and the actions you performed just before this error.

More information about this error may be available in the server error log.

Removed from v.1.14.10.2.2.4
changed lines
	Added in v.1.17