~azzar1/unity/add-show-desktop-key

« back to all changes in this revision

Viewing changes to services/serveservice

  • Committer: matt.giuca
  • Date: 2009-01-14 10:10:12 UTC
  • mto: This revision was merged to the branch mainline in revision 1090.
  • Revision ID: svn-v3-trunk0:2b9c9e99-6f39-0410-b283-7f802c844ae2:branches%2Fstorm:1132
The new ivle.database.User class is now used in Request and usrmgt, which
    means it is now almost universally used in favour of ivle.user.User (now
    deprecated).

Noticeable change: The minor bug where the change to a user object in the
    database is not reflected in the user's session (eg. changing nick doesn't
    update title until log out).

ivle.dispatch:
    Session now contains 'login' (username string) rather than 'user' (full
        ivle.user.User object). This is a unicode string now.

    req.user is now a ivle.database.User object rather than an ivle.user.User
        object. This makes for a whole lot of really subtle differences, but
        largely conforms to the same interface. Note that strings must now all
        be unicode.

    login: Removed use of ivle.db. Now uses User object.

    html: Now handles unicode login and config options.

ivle.db: Removed update_user. Now replaced with Storm model.

ivle.database: Renamed has_cap back to hasCap (saved for later). Fixed small
    unicode bug.

ivle.makeuser.make_svn_auth now takes a store object.

usrmgt-server: Use new User class.

userservice: Now uses User class internally.
    get_user action now returns ISO 8601 date format, rather than a
        time tuple. (Wasn't being used).
    get_user action no longer transmits local_password (small security risk;
        note that it wasn't possible to see this for any user other than
        yourself unless admin).

ivle.util - added function object_to_dict.

Show diffs side-by-side

added added

removed removed

Lines of Context:
17
17
# along with this program; if not, write to the Free Software
18
18
# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA  02110-1301  USA
19
19
 
20
 
# Author: Thomas Conway, Will Grant
 
20
# Script: serveservice
 
21
# Author: Thomas Conway
 
22
# Date:   6/3/2007
 
23
 
 
24
# A CGI script for serving files.
21
25
 
22
26
import mimetypes
23
27
import os
24
 
import sys
25
28
import StringIO
26
 
from optparse import OptionParser
27
 
 
28
 
import cjson
29
 
 
 
29
import urlparse
 
30
 
 
31
from ivle import (cgirequest, studpath)
30
32
from ivle import zip as zipmod
31
 
import ivle.conf.app.server
32
 
import ivle.mimetypes
33
 
 
34
 
def determine_file_type(filename):
35
 
    filetype = mimetypes.guess_type(filename)[0]
36
 
    if filetype is None:
37
 
         filetype = ivle.mimetypes.DEFAULT_MIMETYPE
38
 
    return filetype
39
 
 
40
 
def throw_error(message, extra={}):
41
 
    error = {'error': message}
42
 
    error.update(extra)
43
 
    print cjson.encode(error)
44
 
    sys.exit(0)
45
 
 
46
 
parser = OptionParser()
47
 
parser.add_option('-d', '--download', dest='download', action='store_true',
48
 
                  help='force download, not execution, of the paths')
49
 
(options, args) = parser.parse_args()
50
 
 
51
 
# Detect download mode. Download mode zips any multiple selection,
52
 
# and does not execute CGI scripts.
53
 
if options.download:
54
 
    download = True
55
 
    # paths is filled later.
56
 
else:
57
 
    download = False
58
 
    assert len(args) == 1
 
33
 
 
34
req = cgirequest.CGIRequest()
 
35
req.install_error_handler()
 
36
 
 
37
# Work out the parts of the URL
 
38
url = urlparse.urlparse(req.path)
 
39
querystr = url[4]
 
40
urlpath = url[2]
 
41
filename = studpath.url_to_jailpaths(urlpath)[2]
59
42
 
60
43
default_mimetype = "application/octet-stream"
61
44
zip_mimetype = "application/zip"
63
46
zipmode = False
64
47
zipbasepath = None
65
48
zipfilename = None
 
49
path = None
66
50
 
67
 
# If multiple paths have been specified, zip them up.
68
 
if len(args) > 1:
69
 
    # Mangle the paths - we want the basename of their dirname in front.
70
 
    paths = []
71
 
    dir = os.path.dirname(args[0])
72
 
    for path in args:
73
 
        assert os.path.dirname(path) == dir
74
 
        paths.append(os.path.join(os.path.basename(dir),
75
 
                                  os.path.basename(path)))
76
 
    dir = os.path.dirname(dir)
 
51
# If any "path=" variables have been supplied, bring these into a list and
 
52
# make a zip file instead.
 
53
fields = req.get_fieldstorage()
 
54
paths = fields.getlist("path")
 
55
if len(paths) > 0:
77
56
    zipmode = True
78
 
    zipbasepath = dir
 
57
    zipbasepath = filename
79
58
    zipfilename = os.path.basename(zipbasepath)
 
59
    #for i in range(0, len(paths)):
 
60
        #paths[i] = paths[i].value
80
61
else:
81
 
    paths = args
82
 
    filename = paths[0]
83
 
    if not os.access(filename, os.F_OK):
84
 
        # The given path doesn't exist. CGI lets us backtrack and put the path
85
 
        # elements through which we pass into PATH_INFO, so we try that.
86
 
        while not os.access(filename, os.F_OK):
87
 
            filename, path_info_frag = os.path.split(filename)
88
 
 
89
 
        # We now have a file that exists, but is it something that we're allowed
90
 
        # to execute? If not, we should 404 anyway.
91
 
        if determine_file_type(filename) not in ivle.conf.app.server.interpreters:
92
 
            throw_error('not-found')
93
 
 
94
 
    # If it's a directory, serve as a zip file
 
62
    if filename is None:
 
63
        req.throw_error(req.HTTP_NOT_FOUND,
 
64
            "The path specified is invalid.")
 
65
    elif not os.access(filename, os.R_OK):
 
66
        req.throw_error(req.HTTP_NOT_FOUND,
 
67
            "The specified file (%s) does not exist." % urlpath)
 
68
     # If it's a directory, serve as a zip file
95
69
    if os.path.isdir(filename):
96
 
        if not download:
97
 
            # Not giving a directory listing - this is visible to everyone.
98
 
            throw_error('is-directory')
99
70
        zipmode = True
100
71
        # Zip it from the perspective of its own parent.
101
72
        # That way it will be a directory in the top level of the zip
108
79
        else:
109
80
            zipbasepath = splitpath[0]
110
81
            paths = [splitpath[1]]
111
 
        zipfilename = filename
112
 
    else:
113
 
        if not download and \
114
 
           determine_file_type(filename) in ivle.conf.app.server.interpreters:
115
 
            throw_error('is-executable', {'path': filename.decode('utf-8')})
116
 
 
117
 
        if not download and (
118
 
            (ivle.conf.app.server.blacklist_served_filetypes and \
119
 
                determine_file_type(filename) in \
120
 
                ivle.conf.app.server.served_filetypes_blacklist) or \
121
 
            (ivle.conf.app.server.served_filetypes_whitelist and \
122
 
                determine_file_type(filename) not in \
123
 
                ivle.conf.app.server.served_filetypes_whitelist)):
124
 
            throw_error('forbidden')
 
82
        zipfilename = paths[0]
125
83
 
126
84
if zipmode:
 
85
    req.content_type = zip_mimetype
127
86
    # zipfilename is some filename. Strip trailing slash or extension,
128
87
    # and add ".zip".
129
88
    if zipfilename == '':
133
92
    elif '.' in zipfilename:
134
93
        zipfilename = zipfilename[:zipfilename.rindex('.')]
135
94
    zipfilename += ".zip"
136
 
    #req.headers_out["Content-Disposition"] = ("attachment; filename=" +   
137
 
    #    zipfilename) # TODO
 
95
    req.headers_out["Content-Disposition"] = ("attachment; filename=" +   
 
96
        zipfilename)
138
97
    zipfile = StringIO.StringIO()
139
98
    zipmod.make_zip(zipbasepath, paths, zipfile)
140
 
 
141
 
    print cjson.encode({'type': zip_mimetype,
142
 
                        'name': zipfilename.decode('utf-8')})
143
 
 
144
 
    stream = zipfile
145
 
    stream.seek(0)
 
99
        
 
100
    req.write(zipfile.getvalue())
146
101
else:
147
 
 
148
 
    print cjson.encode({'type': determine_file_type(filename),
149
 
                        'name': os.path.basename(filename).decode('utf-8')})
150
 
    stream = open(filename)
151
 
    
152
 
next = stream.read(1024)
153
 
while next:
154
 
    sys.stdout.write(next)
155
 
    next = stream.read(1024)
 
102
    #req.content_type = default_mimetype
 
103
    req.sendfile(filename)