[BACK]Return to lontrans.pm CVS log [TXT] [DIR] Up to [LON-CAPA] / loncom

Diff for /loncom/lontrans.pm between versions 1.14.10.2.2.3 and 1.33

version 1.14.10.2.2.3, 2022/07/08 16:17:26 version 1.33, 2021/07/17 21:48:27
Line 37  use LONCAPA qw(:DEFAULT :match); Line 37  use LONCAPA qw(:DEFAULT :match);
   
 sub handler {  sub handler {
     my $r = shift;      my $r = shift;
     # FIXME line remove when mod_perl fixes BUG#4948       # FIXME line remove when mod_perl fixes BUG#4948
     $r->notes->set('error-notes' => '');      $r->notes->set('error-notes' => '');
       my $hdrhost = $r->headers_in->get('Host');
       if ($r->uri=~m{^/raw/}) {
           if ($hdrhost) {
               unless ($hdrhost =~ /^internal\-/) {
                   my $remote_ip = &Apache::lonnet::get_requestor_ip($r,REMOTE_NOLOOKUP,1);
                   my $lonhost = $r->dir_config('lonHostID');
                   if (&redirect_raw($remote_ip,$lonhost)) {
                       my $location = 'https://internal-'.$hdrhost.$r->uri;
                       $r->headers_out->set(Location => $location);
                       return REDIRECT;
                   }
               }
           }
       }
     my $alias = &Apache::lonnet::get_proxy_alias();      my $alias = &Apache::lonnet::get_proxy_alias();
     if ($alias) {      if ($alias) {
         my $hdrhost = $r->headers_in->get('Host');  
         my $lonhost = $r->dir_config('lonHostID');          my $lonhost = $r->dir_config('lonHostID');
         my $hostname = &Apache::lonnet::hostname($lonhost);          my $hostname = &Apache::lonnet::hostname($lonhost);
         my $ssourl = '/adm/sso';  
         if ($r->dir_config('lonOtherAuthenUrl') ne '') {  
             $ssourl = $r->dir_config('lonOtherAuthenUrl');  
         }  
         if (($hdrhost eq $alias) || ($hdrhost eq $hostname)) {          if (($hdrhost eq $alias) || ($hdrhost eq $hostname)) {
             my $proxyinfo = &Apache::lonnet::get_proxy_settings($r->dir_config('lonDefDomain'));              my $proxyinfo = &Apache::lonnet::get_proxy_settings($r->dir_config('lonDefDomain'));
             my ($vpnint,$vpnext);              my ($vpnint,$vpnext);
Line 58  sub handler { Line 67  sub handler {
             my ($redirect,$remote_ip);              my ($redirect,$remote_ip);
             if ($hdrhost eq $alias) {              if ($hdrhost eq $alias) {
                 $remote_ip = &Apache::lonnet::get_requestor_ip($r,REMOTE_NOLOOKUP);                  $remote_ip = &Apache::lonnet::get_requestor_ip($r,REMOTE_NOLOOKUP);
                 if (($vpnext && &Apache::lonnet::ip_match($remote_ip,$vpnext)) &&                  if ($vpnext && &Apache::lonnet::ip_match($remote_ip,$vpnext)) {
                     ($r->uri !~ m{^/adm/(lti|launch)/})) {  
                     $redirect = $hostname;                      $redirect = $hostname;
                 }                      if ($redirect eq $hdrhost) {
                 if ($r->uri eq $ssourl) {  
                     if (&Apache::lonnet::alias_sso($lonhost)) {  
                         undef($redirect);                          undef($redirect);
                     } else {  
                         $redirect = $hostname;  
                     }                      }
                 }                  }
                 if ($redirect eq $hdrhost) {  
                     undef($redirect);  
                 }  
             } elsif ($hdrhost eq $hostname) {              } elsif ($hdrhost eq $hostname) {
                 $remote_ip = &Apache::lonnet::get_requestor_ip($r,REMOTE_NOLOOKUP,1);                  $remote_ip = &Apache::lonnet::get_requestor_ip($r,REMOTE_NOLOOKUP,1);
                 unless (($remote_ip eq '127.0.0.1') || ($remote_ip eq '::1') ||                  unless (($remote_ip eq '127.0.0.1') || ($remote_ip eq '::1') ||
                         ($remote_ip eq &Apache::lonnet::get_host_ip($lonhost)) ||                          ($remote_ip eq &Apache::lonnet::get_host_ip($lonhost)) ||
                         ($r->uri=~m{^/adm/(lti|launch)/}) ||  
                         ($vpnint && &Apache::lonnet::ip_match($remote_ip,$vpnint))) {                          ($vpnint && &Apache::lonnet::ip_match($remote_ip,$vpnint))) {
                     $redirect = $alias;                      $redirect = $alias;
                     if (($r->uri=~m{^/raw/}) || ($r->uri=~m{^/adm/dns/})) {                      if (($r->uri=~m{^/raw/}) || ($r->uri=~m{^/adm/dns/(hosts|domain)$})) {
                         my %iphost = &Apache::lonnet::get_iphost();                          my %iphost = &Apache::lonnet::get_iphost();
                         if (exists($iphost{$remote_ip})) {                          if (exists($iphost{$remote_ip})) {
                             undef($redirect);                              undef($redirect);
                         }                          }
                     } elsif ($r->uri eq $ssourl) {  
                         unless (&Apache::lonnet::alias_sso($lonhost)) {  
                             undef($redirect);  
                         }  
                     }                      }
                 }                  }
             }              }
             if ($redirect) {              if ($redirect) {
                 my $uri = $r->uri;                  my $uri = $r->uri;
                 if (($uri eq '/adm/switchserver') || ($uri =~ m{^/Shibboleth.sso/})) {                  if (($uri eq '/adm/sso') || ($uri eq '/adm/switchserver') ||
                       ($uri =~ m{^/Shibboleth.sso/})) {
                     return DECLINED;                      return DECLINED;
                 }                  }
                 unless (($uri eq '/adm/migrateuser') || ($uri eq $ssourl)) {                  unless ($uri eq '/adm/migrateuser') {
                     my %user;                      my %user;
                     my $handle = &Apache::lonnet::check_for_valid_session($r,undef,\%user);                      my $handle = &Apache::lonnet::check_for_valid_session($r,undef,\%user);
                     if (($handle) && ($user{'name'} ne '') && ($user{'domain'} ne '')) {                      if (($handle) && ($user{'name'} ne '') && ($user{'domain'} ne '')) {
                         unless (($user{'name'} eq 'public') && ($user{'domain'} eq 'public')) {                          my $token = &get_token($r,$remote_ip,\%user);
                             my $dest = '/adm/migrateuser';                          unless ($token eq '') {
                             my $token = &set_token($r,$dest,$remote_ip,\%user);                              $r->internal_redirect("/adm/migrateuser?token=$token");
                             unless ($token eq '') {                              $r->set_handlers('PerlHandler'=> undef);
                                 $r->internal_redirect("$dest?token=$token");                              return DECLINED;
                                 $r->set_handlers('PerlHandler'=> undef);  
                                 return DECLINED;  
                             }  
                         }                          }
                     }                      }
                 }                  }
Line 116  sub handler { Line 110  sub handler {
                 if ($port eq '443') {                  if ($port eq '443') {
                     $protocol = 'https';                      $protocol = 'https';
                 }                  }
                   my $querystring = $r->args;
                 if ($uri =~ m{^(/adm/css/)(.+)(.css)$}) {                  if ($uri =~ m{^(/adm/css/)(.+)(.css)$}) {
                     $uri = $1.&escape($2).$3;                      $uri = $1.&escape($2).$3;
                 }                  }
                 my $location = $protocol.'://'.$redirect.$uri;                  my $location = $protocol.'://'.$redirect.$uri;
                 if ($r->uri =~ m{^/tiny/$match_domain/\w+$}) {                  if ($querystring) {
                     my $token = &set_token($r,$r->uri);                      $location .= "?$querystring";
                     unless ($token eq '') {  
                         $location .= '?ttoken='.$token;  
                     }  
                 } elsif ($r->args) {  
                     $location .= '?'.$r->args;  
                 }                  }
                 $r->header_out(Location => $location);                  $r->header_out(Location => $location);
                 return REDIRECT;                  return REDIRECT;
             }              }
         }          }
     }      }
     if ($r->uri =~ m{^/tiny/$match_domain/\w+$}) {  
         my $token = &set_token($r,$r->uri);  
         unless ($token eq '') {  
             $r->args('ttoken='.$token);  
         }  
     }  
     if ($r->uri=~m|^(/raw)?/uploaded/|) {      if ($r->uri=~m|^(/raw)?/uploaded/|) {
         my $fn = $r->uri();          my $fn = $r->uri();
         $fn=~s/^\/raw//;          $fn=~s/^\/raw//;
Line 161  sub handler { Line 145  sub handler {
     return DECLINED;      return DECLINED;
 }  }
   
 sub set_token {  sub redirect_raw {
     my ($r,$dest,$remote_ip,$userref) = @_;      my ($remote_ip,$lonhost) = @_;
     my (%info,%user);      my @remhostids = &Apache::lonnet::get_hosts_from_ip($remote_ip);
     if ($dest eq '/adm/migrateuser') {      my $redirect;
         return unless (ref($userref) eq 'HASH');      while (@remhostids) {
         %user = %{$userref};          my $try_server = pop(@remhostids);
         %info = ('ip' => $remote_ip,          my $remhostname = &Apache::lonnet::hostname($try_server);
                  'domain'    => $user{'domain'},          if ($remhostname) {
                  'username'  => $user{'name'},              my $remoterev = &Apache::lonnet::get_server_loncaparev(undef,$try_server);
                  'server'    => $r->dir_config('lonHostID'),              my ($remmajor,$remminor) = ($remoterev =~ /^(\d+)\.(\d+)/);
                 );              if (($remmajor > 2) || (($remmajor == 2) && $remminor >= 12)) {
                   my $internet_names = &Apache::lonnet::get_internet_names($try_server);
                   if (ref($internet_names) eq 'ARRAY') {
                       my $intdom = &Apache::lonnet::internet_dom($lonhost);
                       unless (grep(/^\Q$intdom\E$/,@{$internet_names})) {
                           my $lonhostname = &Apache::lonnet::hostname($lonhost);
                           my $serverhomeID = &Apache::lonnet::get_server_homeID($lonhostname);
                           my $serverhomedom = &Apache::lonnet::host_domain($serverhomeID);
                           my %domdefaults = &Apache::lonnet::get_domain_defaults($serverhomedom);
                           my $replication = $domdefaults{'replication'};
                           if (ref($replication) eq 'HASH') {
                               my $remhomeID = &Apache::lonnet::get_server_homeID($remhostname);
                               my $remhomedom = &Apache::lonnet::host_domain($remhomeID);
                               my $remprimary = &Apache::lonnet::domain($remhomedom,'primary');
                               my $remintdom = &Apache::lonnet::internet_dom($remprimary);
                               if (ref($replication->{'certreq'}) eq 'ARRAY') {
                                   if (grep(/^\Q$remintdom\E$/,@{$replication->{'certreq'}})) {
                                       $redirect = 0;
                                   } else {
                                       $redirect = 1;
                                   }
                               }
                               if (ref($replication->{'nocertreq'}) eq 'ARRAY') {
                                   if (grep(/^\Q$remintdom\E$/,@{$replication->{'nocertreq'}})) {
                                       $redirect = 1;
                                   } else {
                                       $redirect = 0;
                                   }
                               }
                           }
                       }
                   }
               }
               last;
           }
     }      }
     if ($r->args) {      return $redirect;
         foreach my $pair (split(/&/,$r->args)) {  }
   
   sub get_token {
       my ($r,$remote_ip,$userref) = @_;
       return unless (ref($userref) eq 'HASH');
       my %user = %{$userref};
       my %info = ('ip' => $remote_ip,
                   'domain'    => $user{'domain'},
                   'username'  => $user{'name'},
                   'server'    => $r->dir_config('lonHostID'),
                  );
       my $query = $r->args;
       if ($query) {
           foreach my $pair (split(/&/,$query)) {
             my ($name,$value) = split(/=/,$pair);              my ($name,$value) = split(/=/,$pair);
             $name = &LONCAPA::unescape($name);              $name = &LONCAPA::unescape($name);
             next unless (($name eq 'role') || ($name eq 'symb') ||              next unless (($name eq 'role') || ($name eq 'symb'));
                          ($name eq 'ltoken') || ($name eq 'linkkey') ||  
                          ($name eq 'ttoken'));  
             $value =~ tr/+/ /;              $value =~ tr/+/ /;
             $value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C",hex($1))/eg;              $value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C",hex($1))/eg;
             $info{$name} = $value;              $info{$name} = $value;
         }          }
         if ($info{'ttoken'}) {  
             my %current = &Apache::lonnet::tmpget($info{'ttoken'});  
             delete($info{'ttoken'});  
             if ($current{'origurl'} eq $r->uri) {  
                 return if (keys(%current));  
             }  
         }  
     }      }
 #      unless ($info{'role'}) {
 # To be able to support deep-linking for a shortened URL, i.e.,          if ($user{'role'} ne '') {
 # /tiny/$dom/$id with (a) linkkey included in POSTed data and              $info{'role'} = $user{'role'};
 # data and (b) non-Shibboleth SSO in use, ltoken (or linkprot  
 # if sending to /adm/migrateuser), or linkkey are written to a  
 # .tmp file in /home/httpd/perl/tmp and the query string is  
 # replaced with ttoken=tokenid.  This does mean other POSTed  
 # data will be discarded.  
 #  
     if ($r->uri =~ m{^/tiny/$match_domain/\w+$}) {  
         unless (($info{'ltoken'}) || ($info{'linkkey'} ne '')) {  
             &Apache::lonacc::get_posted_cgi($r,['linkkey']);  
             if ($env{'form.linkkey'} ne '') {  
                 $info{'linkkey'} = $env{'form.linkkey'};  
             }  
         }          }
     }      }
     if ($dest eq '/adm/migrateuser') {      unless ($info{'symb'}) {
         if ($info{'ltoken'}) {          unless ($r->uri eq '/adm/roles') {
             my %link_info = &Apache::lonnet::tmpget($info{'ltoken'});               $info{'origurl'} = $r->uri;
             if ($link_info{'linkprot'}) {  
                 $info{'linkprot'} = $link_info{'linkprot'};  
                 foreach my $item ('linkprotuser','linkprotexit') {  
                     if ($link_info{$item} ne '') {  
                         $info{$item} = $link_info{$item};  
                     }  
                 }  
             }  
             &Apache::lonnet::tmpdel($info{'ltoken'});  
             delete($info{'ltoken'});  
         }  
         unless ($info{'role'}) {  
             if ($user{'role'} ne '') {  
                 $info{'role'} = $user{'role'};  
             }  
         }  
         unless ($info{'symb'}) {  
             unless ($r->uri eq '/adm/roles') {  
                 $info{'origurl'} = $r->uri;  
             }  
         }          }
     }      }
     if (($dest eq '/adm/migrateuser') || (keys(%info) > 0)) {      my $token = &Apache::lonnet::tmpput(\%info,$r->dir_config('lonHostID'));
         unless ($dest eq '/adm/migrateuser') {      unless (($token eq 'con_lost') || ($token eq 'refused') ||
             $info{'origurl'} = $r->uri;              ($token eq 'unknown_cmd') || ($token eq 'no_such_host')) {
         }          return $token;
         my $token = &Apache::lonnet::tmpput(\%info,$r->dir_config('lonHostID'),'link');  
         unless (($token eq 'con_lost') || ($token eq 'refused') ||  
                 ($token eq 'unknown_cmd') || ($token eq 'no_such_host')) {  
             return $token;  
         }  
     }      }
     return;      return;
 }  }
Removed from v.1.14.10.2.2.3  
changed lines
  Added in v.1.33

FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>
500 Internal Server Error

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator at root@localhost to inform them of the time this error occurred, and the actions you performed just before this error.

More information about this error may be available in the server error log.