Diff for /loncom/publisher/lonupload.pm between versions 1.21 and 1.53

version 1.21, 2003/11/08 10:58:30 version 1.53, 2010/12/26 03:09:11
Line 28 Line 28
 #  #
 ###  ###
   
   =head1 NAME
   
   Apache::lonupload - upload files into construction space
   
   =head1 SYNOPSIS
   
   Invoked by /etc/httpd/conf/srm.conf:
   
    <Location /adm/upload>
    PerlAccessHandler       Apache::lonacc
    SetHandler perl-script
    PerlHandler Apache::lonupload
    ErrorDocument     403 /adm/login
    ErrorDocument     404 /adm/notfound.html
    ErrorDocument     406 /adm/unauthorized.html
    ErrorDocument  500 /adm/errorhandler
    </Location>
   
   =head1 INTRODUCTION
   
   This module uploads a file sitting on a client computer into 
   library server construction space.
   
   This is part of the LearningOnline Network with CAPA project
   described at http://www.lon-capa.org.
   
   =head1 HANDLER SUBROUTINE
   
   This routine is called by Apache and mod_perl.
   
   =over 4
   
   =item *
   
   Initialize variables
   
   =item *
   
   Start page output
   
   =item *
   
   output relevant interface phase (phaseone, phasetwo, phasethree or phasefour)
   
   =item *
   
   (phase one is to specify upload file; phase two is to handle conditions
   subsequent to specification--like overwriting an existing file; phase three
   is to handle processing of secondary uploads - of embedded objects in an
   html file).
   
   =back
   
   =head1 OTHER SUBROUTINES
   
   =over
   
   =item phaseone()
   
   Interface for specifying file to upload.
   
   =item phasetwo()
   
   Interface for handling post-conditions about uploading (such
   as overwriting an existing file).
   
   =item phasethree()
   
   Interface for handling secondary uploads of embedded objects
   in an html file.
   
   =item phasefour()
   
   Interface for handling optional renaming of links to embedded
   objects. 
   
   =item upfile_store()
   
   Store contents of uploaded file into temporary space.  Invoked
   by phaseone subroutine.
   
   =item check_extension()
   
   Checks if filename extension is permitted and checks type
    of file - if html file, calls parser to check for embedded objects.
    Invoked by phasetwo subroutine.
   
   =back
   
   =cut
   
 package Apache::lonupload;  package Apache::lonupload;
   
 use strict;  use strict;
Line 37  use File::Basename; Line 128  use File::Basename;
 use Apache::Constants qw(:common :http :methods);  use Apache::Constants qw(:common :http :methods);
 use Apache::loncacc;  use Apache::loncacc;
 use Apache::loncommon();  use Apache::loncommon();
 use Apache::Log();  
 use Apache::lonnet;  use Apache::lonnet;
 use HTML::Entities();  use HTML::Entities();
 use Apache::lonlocal;  use Apache::lonlocal;
   use Apache::lonnet;
   use LONCAPA();
   
 my $DEBUG=0;  my $DEBUG=0;
   
 sub Debug {  sub Debug {
         # Put out the indicated message but only if DEBUG is true.
   # Marshall the parameters.      if ($DEBUG) {
      my ($r,$message) = @_;
   my $r       = shift;   $r->log_reason($message);
   my $log     = $r->log;      }
   my $message = shift;  
     
   # Put out the indicated message butonly if DEBUG is false.  
     
   if ($DEBUG) {  
     $log->debug($message);  
   }  
 }  }
   
 sub upfile_store {  sub upfile_store {
     my $r=shift;      my $r=shift;
   
     my $fname=$ENV{'form.upfile.filename'};      my $fname=$env{'form.upfile.filename'};
     $fname=~s/\W//g;      $fname=~s/\W//g;
           
     chomp($ENV{'form.upfile'});      chomp($env{'form.upfile'});
       
     my $datatoken=$ENV{'user.name'}.'_'.$ENV{'user.domain'}.      my $datatoken=$env{'user.name'}.'_'.$env{'user.domain'}.
   '_upload_'.$fname.'_'.time.'_'.$$;    '_upload_'.$fname.'_'.time.'_'.$$;
     {      {
        my $fh=Apache::File->new('>'.$r->dir_config('lonDaemons').         my $fh=Apache::File->new('>'.$r->dir_config('lonDaemons').
                                    '/tmp/'.$datatoken.'.tmp');                                     '/tmp/'.$datatoken.'.tmp');
        print $fh $ENV{'form.upfile'};         print $fh $env{'form.upfile'};
     }      }
     return $datatoken;      return $datatoken;
 }  }
   
   
 sub phaseone {  sub phaseone {
    my ($r,$fn,$uname,$udom)=@_;      my ($r,$fn,$uname,$udom,$mode)=@_;
    $ENV{'form.upfile.filename'}=~s/\\/\//g;      my $action = '/adm/upload';
    $ENV{'form.upfile.filename'}=~s/^.*\/([^\/]+)$/$1/;      if ($mode eq 'testbank') {
    if ($ENV{'form.upfile.filename'}) {          $action = '/adm/testbank';
       } elsif ($mode eq 'imsimport') {
           $action = '/adm/imsimport';
       }
   
       # Check for file to be uploaded
       $env{'form.upfile.filename'}=~s/\\/\//g;
       $env{'form.upfile.filename'}=~s/^.*\/([^\/]+)$/$1/;
       if (!$env{'form.upfile.filename'}) {
           $r->print('<p class="LC_warning">'.&mt('No upload file specified.').'</p>');
           return;
       }
   
     $fn=~s/\/[^\/]+$//;      $fn=~s/\/[^\/]+$//;
     $fn=~s/([^\/])$/$1\//;      $fn=~s/([^\/])$/$1\//;
     $fn.=$ENV{'form.upfile.filename'};      $fn.=$env{'form.upfile.filename'};
     $fn=~s/^\///;      $fn=~s/^\///;
     $fn=~s/(\/)+/\//g;      $fn=~s/(\/)+/\//g;
       #    Fn is the full path to the destination filename.
   
 #    Fn is the full path to the destination filename.      # Check for illegal filename
 #      
   
     &Debug($r, "Filename for upload: $fn");      &Debug($r, "Filename for upload: $fn");
     if (($fn) && ($fn!~/\/$/)) {      if (!(($fn) && ($fn!~/\/$/))) {
       $r->print(          $r->print('<p class="LC_warning">'.&mt('Illegal filename.').'</p>');
  '<form action=/adm/upload method=post>'.          return;
  '<input type=hidden name=phase value=two>'.      }
  '<input type=hidden name=datatoken value="'.&upfile_store.'">'.  
  '<input type=hidden name=uploaduname value="'.$uname.'">'.      # Display additional options for upload
  &mt('Store uploaded file as ')."<tt>/priv/$uname/</tt>".      # and upload button
  '<input type=text size=50 name=filename value="'.$fn.'"><br>'.      $r->print(
  '<input type=submit value="'.&mt('Store').'"></form>');          '<form action="'.$action.'" method="post" name="fileupload">'
       # Check for bad extension and warn user         .'<input type="hidden" name="phase" value="two" />'
       if ($fn=~/\.(\w+)$/ &&          .'<input type="hidden" name="datatoken" value="'.&upfile_store.'" />'
   (&Apache::loncommon::fileembstyle($1) eq 'hdn')) {         .'<input type="hidden" name="uploaduname" value="'.$uname.'" />'
   $r->print(      );
  '<font color=red>'.      $r->print(
  &mt('The extension on this file,').' "'.$1.          &Apache::lonhtmlcommon::start_pick_box()
  '"'.&mt(', is reserved internally by LON-CAPA.').' <br \>'.         .&Apache::lonhtmlcommon::row_title(&mt('Save uploaded file as'))
  &mt('Please change the extension.').         .'<span class="LC_filename">/priv/'.$uname.'/</span>'
  '</font>');         .'<input type="text" size="50" name="filename" value="'.$fn.'" />'
       } elsif($fn=~/\.(\w+)$/ &&          .&Apache::lonhtmlcommon::row_closure()
       !defined(&Apache::loncommon::fileembstyle($1))) {         .&Apache::lonhtmlcommon::row_title(&mt('File Type'))
   $r->print(         .'<select name="filetype">'
  '<font color=red>'.         .'<option value="standard" selected="selected">'.&mt('Regular file').'</option>'
  &mt('The extension on this file,').' "'.$1.         .'<option value="testbank">'.&mt('Testbank file').'</option>'
  '"'.&mt(', is not recognized by LON-CAPA.').' <br \>'.         .'<option value="imsimport">'.&mt('IMS package').'</option>'
  &mt('Please change the extension.').         .'</select>'.&Apache::loncommon::help_open_topic("Uploading_File_Options")
  '</font>');         .&Apache::lonhtmlcommon::row_closure(1)
       }         .&Apache::lonhtmlcommon::end_pick_box()
   } else {      );
       $r->print('<font color=red>'.&mt('Illegal filename.').'</font>');      $r->print(
   }          '<p>'
  } else {         .'<input type="button" value="'.&mt('Upload').'" onclick="javascript:verifyForm()"/>'
      $r->print('<font color=red>'.&mt('No upload file specified.').'</font>');         .'</p>'
  }         .'</form>'
       );
   
      # Check for bad extension and warn user
       if ($fn=~/\.(\w+)$/ && 
           (&Apache::loncommon::fileembstyle($1) eq 'hdn')) {
                   $r->print('<p class="LC_error">'
                             .&mt('The extension on this file, [_1], is reserved internally by LON-CAPA.',
                                  '<span class="LC_filename">'.$1.'</span>')
                             .' <br />'.&mt('Please change the extension.')
                             .'</p>');
       } elsif($fn=~/\.(\w+)$/ && 
                       !defined(&Apache::loncommon::fileembstyle($1))) {
                   $r->print('<p class="LC_error">'
                            .&mt('The extension on this file, [_1], is not recognized by LON-CAPA.',
                                 '<span class="LC_filename">'.$1.'</span>')
                            .' <br />'.&mt('Please change the extension.')
                            .'</p>');
       }
 }  }
   
 sub phasetwo {  sub phasetwo {
    my ($r,$tfn,$uname,$udom)=@_;      my ($r,$tfn,$uname,$udom,$mode)=@_;
    my $fn='/priv/'.$uname.'/'.$tfn;      my $output;
    $fn=~s/\/+/\//g;      my $action = '/adm/upload';
    &Debug($r, "Filename is ".$tfn);      my $returnflag = '';
    if ($tfn) {      if ($mode eq 'testbank') {
     &Debug($r, "Filename for tfn = ".$tfn);          $action = '/adm/testbank';
     my $target='/home/'.$uname.'/public_html'.$tfn;      } elsif ($mode eq 'imsimport') {
     &Debug($r, "target -> ".$target);          $action = '/adm/imsimport';
       }
       my $fn='/priv/'.$uname.'/'.$tfn;
       $fn=~s/\/+/\//g;
       &Debug($r, "Filename is ".$tfn);
       if ($tfn) {
    &Debug($r, "Filename for tfn = ".$tfn);
    my $target='/home/'.$uname.'/public_html'.$tfn;
    &Debug($r, "target -> ".$target);
 #     target is the full filesystem path of the destination file.  #     target is the full filesystem path of the destination file.
     my $base = &File::Basename::basename($fn);   my $base = &File::Basename::basename($fn);
     my $path = &File::Basename::dirname($fn);   my $path = &File::Basename::dirname($fn);
     $base    = &HTML::Entities::encode($base);   $base    = &HTML::Entities::encode($base,'<>&"');
     my $url  = $path."/".$base;    my $url  = $path."/".$base; 
     &Debug($r, "URL is now ".$url);   &Debug($r, "URL is now ".$url);
     my $datatoken=$ENV{'form.datatoken'};   my $datatoken=$env{'form.datatoken'};
     if (($fn) && ($datatoken)) {   if (($fn) && ($datatoken)) {
  if ((-e $target) && ($ENV{'form.override'} ne 'Yes')) {              if ($env{'form.cancel'}) {
            $r->print(                  my $source=$r->dir_config('lonDaemons').'/tmp/'.$datatoken.'.tmp';
  '<form action=/adm/upload method=post>'.                  my $dirpath=$path.'/';
  &mt('File').' <tt>'.$fn.'</tt> '.&mt('exists. Overwrite?').' '.                  $dirpath=~s/\/+/\//g;
  '<input type=hidden name=phase value=two>'.                  $output .= '<p class="LC_warning">'.&mt('Upload cancelled.').'</p>'
  '<input type=hidden name=filename value="'."$url".'">'.                            .'<p><a href="'.$dirpath.'">'.
  '<input type=hidden name=datatoken value="'.$datatoken.'">'.                            &mt('Back to Directory').'</a></p>';
  '<input type=submit name=override value="'.&mt('Yes').'"></form>');              } elsif ((-e $target) && (!$env{'form.override'})) {
        } else {                  $output .= '<form action="'.$action.'" method="post">'
            my $source=$r->dir_config('lonDaemons').                            .'<p class="LC_warning">'
                              '/tmp/'.$datatoken.'.tmp';                            .&mt('File [_1] already exists.',
            # Check for bad extension and disallow upload                                 '<span class="LC_filename">'.$fn.'</span>')
    if ($fn=~/\.(\w+)$/ &&                            .'<input type="hidden" name="phase" value="two" />'
        (&Apache::loncommon::fileembstyle($1) eq 'hdn')) {                           .'<input type="hidden" name="filename" value="'.$url.'" />'
        $r->print(                           .'<input type="hidden" name="datatoken" value="'.$datatoken.'" />'
  &mt('File').' <tt>'.$fn.'</tt> '.&mt('could not be copied.').'<br />'.                           .'<p>'
  '<font color=red>'.                           .'<input type="submit" name="cancel" value="'.&mt('Cancel').'" />'
  &mt('The extension on this file is reserved internally by LON-CAPA.').                           .' <input type="submit" name="override" value="'.&mt('Overwrite').'" />'
  '</font>');                           .'</p>'
               $r->print('<p><font size=+2><a href="'.$path.                           .'</form>';
                         '">'.&mt('Back to Directory').'</a></font>');              } else {
    } elsif ($fn=~/\.(\w+)$/ &&    my $source=$r->dir_config('lonDaemons').'/tmp/'.$datatoken.'.tmp';
     !defined(&Apache::loncommon::fileembstyle($1))) {   my $dirpath=$path.'/';
        $r->print(   $dirpath=~s/\/+/\//g;
  &mt('File').' <tt>'.$fn.'</tt> '.&mt('could not be copied.').'<br />'.   # Check for bad extension and disallow upload
  '<font color=red>'.                  my $result;
  &mt('The extension on this file is not recognized by LON-CAPA.').                  ($result,$returnflag) = &check_extension($fn,$mode,$source,$target,$action,$dirpath,$url);
  '</font>');                  $output .= $result;
        $r->print('<p><font size=+2><a href="'.$path.      }
                         '">'.&mt('Back to Directory').'</a></font>');   } else {
    } elsif (-d $target) {      $output .= '<span class="LC_error">'.
        $r->print(        &mt('Please use browser "Back" button and pick a filename').
  'File <tt>'.$fn.'</tt> could not be copied.<br />'.        '</span><br />';
  '<font color=red>'.   }
  &mt('The target is an existing directory.').  
  '</font>');  
        $r->print('<p><font size=+2><a href="'.$path.  
                         '">'.&mt('Back to Directory').'</a></font>');  
    } elsif (copy($source,$target)) {  
        chmod(0660, $target); # Set permissions to rw-rw---.  
       $r->print(&mt('File copied.'));  
               $r->print('<p><font size=+2><a href="'.$url.  
                         '">'.&mt('View file').'</a></font>');  
               $r->print('<p><font size=+2><a href="'.$path.  
                         '">'.&mt('Back to Directory').'</a></font>');  
    } else {  
               $r->print('Failed to copy: '.$!);  
               $r->print('<p><font size=+2><a href="'.$path.  
                         '">'.&mt('Back to Directory').'</a></font>');  
    }  
        }  
     } else {      } else {
        $r->print(   $output .= '<span class="LC_error">'.
    '<font size=+1 color=red>'.     &mt('Please use browser "Back" button and pick a filename').
 &mt('Please use browser "Back" button and pick a filename').'</font><p>');     '</span><br />';
     }      }
   } else {      return ($output,$returnflag);
     $r->print(  }
    '<font size=+1 color=red>'.&mt('Please use browser "Back" button and pick a filename').'</font><p>');  
   }  sub check_extension {
       my ($fn,$mode,$source,$target,$action,$dirpath,$url) = @_;
       my ($result,$returnflag);
       # Check for bad extension and disallow upload
       if ($fn=~/\.(\w+)$/ &&
           (&Apache::loncommon::fileembstyle($1) eq 'hdn')) {
           $result .= '<p class="LC_warning">'.
                      &mt('File [_1] could not be copied.',
                          '<span class="LC_filename">'.$fn.'</span> ').
                      '<br />'.
                      &mt('The extension on this file is reserved internally by LON-CAPA.').
                      '</p>';
       } elsif ($fn=~/\.(\w+)$/ &&
                !defined(&Apache::loncommon::fileembstyle($1))) {
           $result .= '<p class="LC_warning">'.
                      &mt('File [_1] could not be copied.',
                          '<span class="LC_filename">'.$fn.'</span> ').
                      '<br />'.
                      &mt('The extension on this file is not recognized by LON-CAPA.').
                      '</p>';
       } elsif (-d $target) {
           $result .= '<p class="LC_warning">'.
                      &mt('File [_1] could not be copied.',
                          '<span class="LC_filename">'.$fn.'</span>').
                      '<br />'.
                      &mt('The target is an existing directory.').
                      '</p>';
       } elsif (copy($source,$target)) {
           chmod(0660, $target); # Set permissions to rw-rw---.
           if ($mode eq 'testbank' || $mode eq 'imsimport') {
               $returnflag = 'ok';
               $result .= '<p class="LC_success">'
                         .&mt('Your file - [_1] - was uploaded successfully.',
                              '<span class="LC_filename">'.$fn.'<span>')
                         .'</p>';
           } else {
               $result .= '<p class="LC_success">'
                         .&mt('File copied.')  
                         .'</p>';
           }
           # Check for embedded objects.
           my (%allfiles,%codebase);
           my ($text,$header,$css,$js);
           if (($mode ne 'imsimport') && ($target =~ /\.(htm|html|shtml)$/i)) {
               my (%allfiles,%codebase);
               &Apache::lonnet::extract_embedded_items($target,\%allfiles,\%codebase);
               if (keys(%allfiles) > 0) {
                   my ($currentpath) = ($url =~ m{^(.+)/[^/]+$});
                   my $state = &embedded_form_elems('upload_embedded',$url,$mode);
                   my ($embedded,$num,$pathchg) = 
                       &Apache::loncommon::ask_for_embedded_content($action,$state,\%allfiles,
                                                                    \%codebase,
                                                                    {'error_on_invalid_names'   => 1,
                                                                     'ignore_remote_references' => 1,
                                                                     'current_path'             => $currentpath});
                   if ($embedded) {
                       $result .= '<h3>'.&mt('Reference Warning').'</h3>';
                       if ($num) {
                           $result .= '<p>'.&mt('Completed upload of the file.').' '.&mt('This file contained references to other files.').'</p>'.
                                      '<p>'.&mt('Please select the locations from which the referenced files are to be uploaded.').'</p>'.
                                      $embedded;
                           if ($mode eq 'testbank') {
                               $returnflag = 'embedded';
                               $result .=  '<p>'.&mt('Or [_1]continue[_2] the testbank import without these files.','<a href="javascript:document.testbankForm.submit();">','</a>').'</p>';
                           }
                       } else {
                           $result .= '<p>'.&mt('Completed upload of the file.').'</p>'.$embedded;
                           if ($pathchg) {
                               if ($mode eq 'testbank') {
                                   $returnflag = 'embedded';
                                   $result .=  '<p>'.&mt('Or [_1]continue[_2] the testbank import without modifying the references(s).','<a href="javascript:document.testbankForm.submit();">','</a>').'</p>';
                               }
                           }
                       }
                   }
               }
           }
           if (($mode ne 'imsimport') && ($mode ne 'testbank')) {
               $result .= '<br /><a href="'.$url.'">'.
                           &mt('View file').'</a>';
           }
       } else {
           $result .= &mt('Failed to copy: [_1].',$!);
       }
       if ($mode ne 'imsimport' && $mode ne 'testbank') {
           $result .= '<br /><a href="'.$dirpath.'">'.
                      &mt('Back to Directory').'</a><br />';
       }
       return ($result,$returnflag);
   }
   
   sub phasethree {
       my ($r,$fn,$uname,$udom,$mode) = @_;
       my $action = '/adm/upload'; 
       if ($mode eq 'testbank') {
           $action = '/adm/testbank';
       } elsif ($mode eq 'imsimport') {
           $action = '/adm/imsimport';
       }
       my $dir_root = '/home/'.$uname.'/public_html';
       my $url_root = '/priv/'.$uname;
       my $path = &File::Basename::dirname($fn);
       my $filename = &HTML::Entities::encode($env{'form.filename'},'<>&"');
       my $state = &embedded_form_elems('modify_orightml',$filename,$mode).
                   '<input type="hidden" name="phase" value="four" />';
       my ($result,$returnflag) = 
           &Apache::loncommon::upload_embedded($mode,$path,$uname,$udom,
                                               $dir_root,$url_root,undef,
                                               undef,undef,$state,$action);
       if ($mode ne 'imsimport' && $mode ne 'testbank') {
           $result .= '<br /><h3><a href="'.$url_root.$fn.'">'.
                     &mt('View main file').'</a></h3>'.
                     '<h3><a href="'.$url_root.$path.'">'.
                     &mt('Back to Directory').'</a></h3><br />';
       }
       return ($result,$returnflag);
   }
   
   sub embedded_form_elems {
       my ($action,$filename,$mode) = @_;
       return <<STATE;
       <input type="hidden" name="action" value="$action" />
       <input type="hidden" name="mode" value="$mode" />
       <input type="hidden" name="filename" value="$filename" />
   STATE
   }
   
   sub phasefour {
       my ($r,$fn,$uname,$udom,$mode) = @_;
       my $action = '/adm/upload';
       if ($mode eq 'testbank') {
           $action = '/adm/testbank';
       } elsif ($mode eq 'imsimport') {
           $action = '/adm/imsimport';
       }
       my $result;
       my $dir_root = '/home/'.$uname.'/public_html';
       my $url_root = '/priv/'.$uname;
       my $path = &File::Basename::dirname($fn);
       $result .= &Apache::loncommon::modify_html_refs($mode,$path,
                                 $uname,$udom,$dir_root);
       if ($mode ne 'imsimport' && $mode ne 'testbank') {
           $result .= '<br /><h3><a href="'.$url_root.$fn.'">'.
                     &mt('View main file').'</a></h3>'.
                     '<h3><a href="'.$url_root.$path.'">'.
                     &mt('Back to Directory').'</a></h3><br />';
       }
       return $result;
 }  }
   
 # ---------------------------------------------------------------- Main Handler  # ---------------------------------------------------------------- Main Handler
 sub handler {  sub handler {
   
   my $r=shift;      my $r=shift;
   
   my $uname;      my $uname;
   my $udom;      my $udom;
       my $javascript = '';
 #  #
 # phase two: re-attach user  # phase two: re-attach user
 #  #
   if ($ENV{'form.uploaduname'}) {      if ($env{'form.uploaduname'}) {
       $ENV{'form.filename'}='/priv/'.$ENV{'form.uploaduname'}.'/'.   $env{'form.filename'}='/priv/'.$env{'form.uploaduname'}.'/'.
   $ENV{'form.filename'};      $env{'form.filename'};
   }      }
 #  
   
   ($uname,$udom)=      unless ($env{'form.phase'} eq 'two') {
     &Apache::loncacc::constructaccess(          $javascript = qq|
  $ENV{'form.filename'},$r->dir_config('lonDefDomain'));  function verifyForm() {
   unless (($uname) && ($udom)) {      var mode = document.fileupload.filetype.options[document.fileupload.filetype.selectedIndex].value
      $r->log_reason($uname.' at '.$udom.      if (mode == "testbank") {
          ' trying to publish file '.$ENV{'form.filename'}.          document.fileupload.action = "/adm/testbank";
          ' - not authorized',       }
          $r->filename);       if (mode == "imsimport") {
      return HTTP_NOT_ACCEPTABLE;          document.fileupload.action = "/adm/imsimport";
   }      }
       if (mode == "standard") {
   my $fn;          document.fileupload.action = "/adm/upload";
   if ($ENV{'form.filename'}) {      }
       $fn=$ENV{'form.filename'};      document.fileupload.submit();
       $fn=~s/^http\:\/\/[^\/]+\///;  }
       $fn=~s/^\///;   |;
       $fn=~s/(\~|priv\/)(\w+)//;      }
       $fn=~s/\/+/\//g;      ($uname,$udom)=
   } else {   &Apache::loncacc::constructaccess($env{'form.filename'},
      $r->log_reason($ENV{'user.name'}.' at '.$ENV{'user.domain'}.    $r->dir_config('lonDefDomain'));
          ' unspecified filename for upload', $r->filename);   
      return HTTP_NOT_FOUND;      unless (($uname) && ($udom)) {
   }   $r->log_reason($uname.' at '.$udom.
          ' trying to publish file '.$env{'form.filename'}.
          ' - not authorized', 
          $r->filename); 
    return HTTP_NOT_ACCEPTABLE;
       }
       
       my $fn;
       if ($env{'form.filename'}) {
    $fn=$env{'form.filename'};
    $fn=~s/^https?\:\/\/[^\/]+\///;
    $fn=~s/^\///;
    $fn=~s{(~|priv/)($LONCAPA::username_re)}{};
    $fn=~s/\/+/\//g;
       } else {
    $r->log_reason($env{'user.name'}.' at '.$env{'user.domain'}.
          ' unspecified filename for upload', $r->filename); 
    return HTTP_NOT_FOUND;
       }
   
 # ----------------------------------------------------------- Start page output  # ----------------------------------------------------------- Start page output
   
   
   &Apache::loncommon::content_type($r,'text/html');      &Apache::loncommon::content_type($r,'text/html');
   $r->send_http_header;      $r->send_http_header;
   
   $r->print('<html><head><title>LON-CAPA Construction Space</title></head>');     $javascript = "<script type=\"text/javascript\">\n//<!--\n".
    $javascript."\n// --></script>\n";
   
   $r->print(&Apache::loncommon::bodytag('Upload file to Construction Space'));      # Breadcrumbs
       my $brcrum = [{'href' => &Apache::loncommon::authorspace(),
                      'text' => 'Construction Space'},
                     {'href' => '/adm/upload',
                      'text' => 'Upload file to Construction Space'}];
       $r->print(&Apache::loncommon::start_page('Upload file to Construction Space',
                                                $javascript,
                                                {'bread_crumbs' => $brcrum,})
                .&Apache::loncommon::head_subbox(
                   &Apache::loncommon::CSTR_pageheader())
       );
       
   if (($uname ne $ENV{'user.name'}) || ($udom ne $ENV{'user.domain'})) {      if (($uname ne $env{'user.name'}) || ($udom ne $env{'user.domain'})) {
       $r->print('<h3><font color=red>'.&mt('Co-Author').': '.$uname.          $r->print('<p class="LC_info">'
  &mt(' at ').$udom.'</font></h3>');                   .&mt('Co-Author [_1]',$uname.':'.$udom)
   }                   .'</p>'
           );
   if ($ENV{'form.phase'} eq 'two') {      }
       &phasetwo($r,$fn,$uname,$udom);      if ($env{'form.phase'} eq 'four') {
   } else {          my $output = &phasefour($r,$fn,$uname,$udom,'author');
       &phaseone($r,$fn,$uname,$udom);          $r->print($output);
   }      } elsif ($env{'form.phase'} eq 'three') {
           my ($output,$rtnflag) = &phasethree($r,$fn,$uname,$udom,'author');
           $r->print($output);
       } elsif ($env{'form.phase'} eq 'two') {
    my ($output,$returnflag) = &phasetwo($r,$fn,$uname,$udom);
           $r->print($output);
       } else {
    &phaseone($r,$fn,$uname,$udom);
       }
   
   $r->print('</body></html>');      $r->print(&Apache::loncommon::end_page());
   return OK;        return OK;  
 }  }
   
 1;  1;
 __END__  __END__
   
 =head1 NAME  
   
 Apache::lonupload - upload files into construction space  
   
 =head1 SYNOPSIS  
   
 Invoked by /etc/httpd/conf/srm.conf:  
   
  <Location /adm/upload>  
  PerlAccessHandler       Apache::lonacc  
  SetHandler perl-script  
  PerlHandler Apache::lonupload  
  ErrorDocument     403 /adm/login  
  ErrorDocument     404 /adm/notfound.html  
  ErrorDocument     406 /adm/unauthorized.html  
  ErrorDocument  500 /adm/errorhandler  
  </Location>  
   
 =head1 INTRODUCTION  
   
 This module uploads a file sitting on a client computer into   
 library server construction space.  
   
 This is part of the LearningOnline Network with CAPA project  
 described at http://www.lon-capa.org.  
   
 =head1 HANDLER SUBROUTINE  
   
 This routine is called by Apache and mod_perl.  
   
 =over 4  
   
 =item *  
   
 Initialize variables  
   
 =item *  
   
 Start page output  
   
 =item *  
   
 output relevant interface phase (phaseone or phasetwo)  
   
 =item *  
   
 (phase one is to specify upload file; phase two is to handle conditions  
 subsequent to specification--like overwriting an existing file)  
   
 =back  
   
 =head1 OTHER SUBROUTINES  
   
 =over 4  
   
 =item *  
   
 phaseone() : Interface for specifying file to upload.  
   
 =item *  
   
 phasetwo() : Interface for handling post-conditions about uploading (such  
 as overwriting an existing file).  
   
 =item *  
   
 upfile_store() : Store contents of uploaded file into temporary space.  Invoked  
 by phaseone subroutine.  
   
 =back  
   
 =cut  

Removed from v.1.21  
changed lines
  Added in v.1.53


FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>