← Back to branch summary

~azzar1/unity/add-show-desktop-key

« back to all changes in this revision

Viewing changes to ivle/dispatch/__init__.py

Fix public mode serve authorization to traverse to the deepest directory,
not just the previous path segment. Otherwise PATH_INFO can't be used in
public mode - it takes PATH_INFO to be part of the authorization path

Show diffs side-by-side

added added

removed removed

Lines of Context:
ivle/dispatch/__init__.py
22
22
Apache send all requests to be handled by the module 'dispatch'.
23
23
 
24
24
Top-level handler. Handles all requests to all pages in IVLE.
25
 
Handles authentication and delegates to views for authorization,
26
 
then passes the request along to the appropriate view.
 
25
Handles authentication (not authorization).
 
26
Then passes the request along to the appropriate ivle app.
27
27
"""
28
28
 
29
29
import sys
30
30
import os
31
31
import os.path
32
32
import urllib
33
 
import urlparse
34
33
import cgi
35
34
import traceback
36
35
import logging
37
36
import socket
38
37
import time
 
38
import inspect
39
39
 
40
40
import mod_python
 
41
import routes
41
42
 
42
43
from ivle import util
43
 
import ivle.config
 
44
import ivle.conf
 
45
import ivle.conf.apps
44
46
from ivle.dispatch.request import Request
45
 
import ivle.webapp.security
 
47
from ivle.dispatch import login
46
48
from ivle.webapp.base.plugins import ViewPlugin, PublicViewPlugin
47
 
from ivle.webapp.base.xhtml import XHTMLView, XHTMLErrorView
48
 
from ivle.webapp.errors import BadRequest, HTTPError, NotFound, Unauthorized
49
 
from ivle.webapp.publisher import Publisher, PublishingError
50
 
from ivle.webapp import ApplicationRoot
51
 
 
52
 
config = ivle.config.Config()
53
 
 
54
 
class ObjectPermissionCheckingPublisher(Publisher):
55
 
    """A specialised publisher that checks object permissions.
56
 
 
57
 
    This publisher verifies that the user holds any permission at all
58
 
    on the model objects through which the resolution path passes. If
59
 
    no permission is held, resolution is aborted with an Unauthorized
60
 
    exception.
61
 
 
62
 
    IMPORTANT: This does NOT check view permissions. It only checks
63
 
    the objects in between the root and the view, exclusive!
64
 
    """
65
 
 
66
 
    def traversed_to_object(self, obj):
67
 
        """Check that the user has any permission at all over the object."""
68
 
        if (hasattr(obj, 'get_permissions') and
69
 
            len(obj.get_permissions(self.root.user, config)) == 0):
70
 
            # Indicate the forbidden object if this is an admin.
71
 
            if self.root.user and self.root.user.admin:
72
 
                raise Unauthorized('Unauthorized: %s' % obj)
73
 
            else:
74
 
                raise Unauthorized()
75
 
 
76
 
 
77
 
def generate_publisher(view_plugins, root, publicmode=False):
 
49
from ivle.webapp.errors import HTTPError, Unauthorized
 
50
import apps
 
51
import html
 
52
 
 
53
# XXX List of plugins, which will eventually be read in from conf
 
54
plugins_HACK = [
 
55
    'ivle.webapp.core#Plugin',
 
56
    'ivle.webapp.admin.user#Plugin',
 
57
    'ivle.webapp.tutorial#Plugin',
 
58
    'ivle.webapp.admin.subject#Plugin',
 
59
    'ivle.webapp.filesystem.browser#Plugin',
 
60
    'ivle.webapp.filesystem.diff#Plugin',
 
61
    'ivle.webapp.filesystem.svnlog#Plugin',
 
62
    'ivle.webapp.filesystem.serve#Plugin',
 
63
    'ivle.webapp.groups#Plugin',
 
64
    'ivle.webapp.console#Plugin',
 
65
    'ivle.webapp.security#Plugin',
 
66
    'ivle.webapp.media#Plugin',
 
67
    'ivle.webapp.forum#Plugin',
 
68
    'ivle.webapp.help#Plugin',
 
69
    'ivle.webapp.tos#Plugin',
 
70
    'ivle.webapp.userservice#Plugin',
 
71
 
72
 
 
73
def generate_route_mapper(view_plugins, attr):
78
74
    """
79
75
    Build a Mapper object for doing URL matching using 'routes', based on the
80
76
    given plugin registry.
81
77
    """
82
 
    r = ObjectPermissionCheckingPublisher(root=root)
83
 
 
84
 
    r.add_set_switch('api', 'api')
85
 
 
86
 
    if publicmode:
87
 
        view_attr = 'public_views'
88
 
        forward_route_attr = 'public_forward_routes'
89
 
        reverse_route_attr = 'public_reverse_routes'
90
 
    else:
91
 
        view_attr = 'views'
92
 
        forward_route_attr = 'forward_routes'
93
 
        reverse_route_attr = 'reverse_routes'
94
 
 
95
 
 
 
78
    m = routes.Mapper(explicit=True)
96
79
    for plugin in view_plugins:
97
 
        if hasattr(plugin, forward_route_attr):
98
 
            for fr in getattr(plugin, forward_route_attr):
99
 
                # An annotated function can also be passed in directly.
100
 
                if hasattr(fr, '_forward_route_meta'):
101
 
                    r.add_forward_func(fr)
102
 
                else:
103
 
                    r.add_forward(*fr)
104
 
 
105
 
        if hasattr(plugin, reverse_route_attr):
106
 
            for rr in getattr(plugin, reverse_route_attr):
107
 
                # An annotated function can also be passed in directly.
108
 
                if hasattr(rr, '_reverse_route_src'):
109
 
                    r.add_reverse_func(rr)
110
 
                else:
111
 
                    r.add_reverse(*rr)
112
 
 
113
 
        if hasattr(plugin, view_attr):
114
 
            for v in getattr(plugin, view_attr):
115
 
                r.add_view(*v)
116
 
 
117
 
    return r
118
 
 
119
 
def handler(apachereq):
120
 
    """Handles an HTTP request.
121
 
 
 
80
        # Establish a URL pattern for each element of plugin.urls
 
81
        assert hasattr(plugin, 'urls'), "%r does not have any urls" % plugin 
 
82
        for url in getattr(plugin, attr):
 
83
            routex = url[0]
 
84
            view_class = url[1]
 
85
            kwargs_dict = url[2] if len(url) >= 3 else {}
 
86
            m.connect(routex, view=view_class, **kwargs_dict)
 
87
    return m
 
88
 
 
89
def get_plugin(pluginstr):
 
90
    plugin_path, classname = pluginstr.split('#')
 
91
    # Load the plugin module from somewhere in the Python path
 
92
    # (Note that plugin_path is a fully-qualified Python module name).
 
93
    return (plugin_path,
 
94
            getattr(__import__(plugin_path, fromlist=[classname]), classname))
 
95
 
 
96
def handler(req):
 
97
    """Handles a request which may be to anywhere in the site except media.
122
98
    Intended to be called by mod_python, as a handler.
123
99
 
124
 
    @param apachereq: An Apache request object.
125
 
    """
126
 
    # Make the request object into an IVLE request which can be given to views
127
 
    req = Request(apachereq, config)
128
 
 
129
 
    req.publisher = generate_publisher(
130
 
        config.plugin_index[ViewPlugin], ApplicationRoot(req),
131
 
        publicmode=req.publicmode)
132
 
 
133
 
    try:
134
 
        obj, viewcls, subpath = req.publisher.resolve(req.uri.decode('utf-8'))
 
100
    req: An Apache request object.
 
101
    """
 
102
    # Make the request object into an IVLE request which can be passed to apps
 
103
    apachereq = req
 
104
    try:
 
105
        req = Request(req, html.write_html_head)
 
106
    except Exception:
 
107
        # Pass the apachereq to error reporter, since ivle req isn't created
 
108
        # yet.
 
109
        handle_unknown_exception(apachereq, *sys.exc_info())
 
110
        # Tell Apache not to generate its own errors as well
 
111
        return mod_python.apache.OK
 
112
 
 
113
    # Run the main handler, and catch all exceptions
 
114
    try:
 
115
        return handler_(req, apachereq)
 
116
    except mod_python.apache.SERVER_RETURN:
 
117
        # An apache error. We discourage these, but they might still happen.
 
118
        # Just raise up.
 
119
        raise
 
120
    except Exception:
 
121
        handle_unknown_exception(req, *sys.exc_info())
 
122
        # Tell Apache not to generate its own errors as well
 
123
        return mod_python.apache.OK
 
124
 
 
125
def handler_(req, apachereq):
 
126
    """
 
127
    Nested handler function. May raise exceptions. The top-level handler is
 
128
    just used to catch exceptions.
 
129
    Takes both an IVLE request and an Apache req.
 
130
    """
 
131
    # Hack? Try and get the user login early just in case we throw an error
 
132
    # (most likely 404) to stop us seeing not logged in even when we are.
 
133
    if not req.publicmode:
 
134
        user = login.get_user_details(req)
 
135
 
 
136
        # Don't set the user if it is disabled or hasn't accepted the ToS.
 
137
        if user and user.valid:
 
138
            req.user = user
 
139
 
 
140
    ### BEGIN New plugins framework ###
 
141
    # XXX This should be done ONCE per Python process, not per request.
 
142
    # (Wait till WSGI)
 
143
    req.plugins = dict([get_plugin(pluginstr) for pluginstr in plugins_HACK])
 
144
    # Index the plugins by base class
 
145
    req.plugin_index = {}
 
146
    for plugin in req.plugins.values():
 
147
        # Getmro returns a tuple of all the super-classes of the plugin
 
148
        for base in inspect.getmro(plugin):
 
149
            if base not in req.plugin_index:
 
150
                req.plugin_index[base] = []
 
151
            req.plugin_index[base].append(plugin)
 
152
    req.reverse_plugins = dict([(v, k) for (k, v) in req.plugins.items()])
 
153
 
 
154
    if req.publicmode:
 
155
        req.mapper = generate_route_mapper(req.plugin_index[PublicViewPlugin],
 
156
                                           'public_urls')
 
157
    else:
 
158
        req.mapper = generate_route_mapper(req.plugin_index[ViewPlugin],
 
159
                                           'urls')
 
160
 
 
161
    matchdict = req.mapper.match(req.uri)
 
162
    if matchdict is not None:
 
163
        viewcls = matchdict['view']
 
164
        # Get the remaining arguments, less 'view', 'action' and 'controller'
 
165
        # (The latter two seem to be built-in, and we don't want them).
 
166
        kwargs = matchdict.copy()
 
167
        del kwargs['view']
135
168
        try:
136
 
            # We 404 if we have a subpath but the view forbids it.
137
 
            if not viewcls.subpath_allowed and subpath:
138
 
                raise NotFound()
139
 
 
140
169
            # Instantiate the view, which should be a BaseView class
141
 
            view = viewcls(req, obj, subpath)
 
170
            view = viewcls(req, **kwargs)
142
171
 
143
172
            # Check that the request (mainly the user) is permitted to access
144
173
            # the view.
145
174
            if not view.authorize(req):
146
 
                # Indicate the forbidden object if this is an admin.
147
 
                if req.user and req.user.admin:
148
 
                    raise Unauthorized('Unauthorized: %s' % view)
149
 
                else:
150
 
                    raise Unauthorized()
151
 
 
152
 
            # Non-GET requests from other sites leave us vulnerable to
153
 
            # CSRFs. Block them.
154
 
            referer = req.headers_in.get('Referer')
155
 
            if (referer is None or
156
 
                urlparse.urlparse(req.headers_in.get('Referer')).netloc !=
157
 
                    req.hostname):
158
 
                if req.method != 'GET' and not view.offsite_posts_allowed:
159
 
                    raise BadRequest(
160
 
                        "Non-GET requests from external sites are forbidden "
161
 
                        "for security reasons.")
162
 
 
 
175
                raise Unauthorized()
163
176
            # Render the output
164
177
            view.render(req)
165
178
        except HTTPError, e:
170
183
            if hasattr(viewcls, 'get_error_view'):
171
184
                errviewcls = viewcls.get_error_view(e)
172
185
            else:
173
 
                errviewcls = XHTMLView.get_error_view(e)
 
186
                errviewcls = None
174
187
 
175
188
            if errviewcls:
176
 
                errview = errviewcls(req, e, obj)
 
189
                errview = errviewcls(req, e)
177
190
                errview.render(req)
178
191
                return req.OK
179
192
            elif e.message:
181
194
                return req.OK
182
195
            else:
183
196
                return e.code
184
 
        except mod_python.apache.SERVER_RETURN:
185
 
            # A mod_python-specific Apache error.
186
 
            # XXX: We need to raise these because req.throw_error() uses them.
187
 
            # Remove this after Google Code issue 117 is fixed.
188
 
            raise
189
197
        except Exception, e:
190
198
            # A non-HTTPError appeared. We have an unknown exception. Panic.
191
199
            handle_unknown_exception(req, *sys.exc_info())
192
200
            return req.OK
193
201
        else:
194
 
            # Commit the transaction if we have a store open.
195
 
            req.commit()
 
202
            req.store.commit()
196
203
            return req.OK
197
 
    except Unauthorized, e:
198
 
        # Resolution failed due to a permission check. Display a pretty
199
 
        # error, or maybe a login page.
200
 
        XHTMLView.get_error_view(e)(req, e, req.publisher.root).render(req)
 
204
    ### END New plugins framework ###
 
205
 
 
206
    # Check req.app to see if it is valid. 404 if not.
 
207
    if req.app is not None and req.app not in ivle.conf.apps.app_url:
 
208
        req.throw_error(Request.HTTP_NOT_FOUND,
 
209
            "There is no application called %s." % repr(req.app))
 
210
 
 
211
    # Special handling for public mode - only allow the public app, call it
 
212
    # and get out.
 
213
    # NOTE: This will not behave correctly if the public app uses
 
214
    # write_html_head_foot, but "serve" does not.
 
215
    if req.publicmode:
 
216
        if req.app != ivle.conf.apps.public_app:
 
217
            req.throw_error(Request.HTTP_FORBIDDEN,
 
218
                "This application is not available on the public site.")
 
219
        app = ivle.conf.apps.app_url[ivle.conf.apps.public_app]
 
220
        apps.call_app(app.dir, req)
201
221
        return req.OK
202
 
    except PublishingError, e:
203
 
        req.status = 404
204
 
 
205
 
        if req.user and req.user.admin:
206
 
            XHTMLErrorView(req, NotFound('Not found: ' +
207
 
                                         str(e.args)), e[0]).render(req)
 
222
 
 
223
    # app is the App object for the chosen app
 
224
    if req.app is None:
 
225
        app = ivle.conf.apps.app_url[ivle.conf.apps.default_app]
 
226
    else:
 
227
        app = ivle.conf.apps.app_url[req.app]
 
228
 
 
229
    # Check if app requires auth. If so, perform authentication and login.
 
230
    # This will either return a User object, None, or perform a redirect
 
231
    # which we will not catch here.
 
232
    if app.requireauth:
 
233
        logged_in = req.user is not None
 
234
    else:
 
235
        logged_in = True
 
236
 
 
237
    assert logged_in # XXX
 
238
 
 
239
    if logged_in:
 
240
        # Keep the user's session alive by writing to the session object.
 
241
        # req.get_session().save()
 
242
        # Well, it's a fine idea, but it creates considerable grief in the
 
243
        # concurrent update department, so instead, we'll just make the
 
244
        # sessions not time out.
 
245
        req.get_session().unlock()
 
246
 
 
247
        # If user did not specify an app, HTTP redirect to default app and
 
248
        # exit.
 
249
        if req.app is None:
 
250
            req.throw_redirect(util.make_path(ivle.conf.apps.default_app))
 
251
 
 
252
        # Set the default title to the app's tab name, if any. Otherwise URL
 
253
        # name.
 
254
        if app.name is not None:
 
255
            req.title = app.name
208
256
        else:
209
 
            XHTMLErrorView(req, NotFound(), e[0]).render(req)
210
 
 
211
 
        return req.OK
212
 
    finally:
213
 
        # Make sure we close the store.
214
 
        req.cleanup()
 
257
            req.title = req.app
 
258
 
 
259
        # Call the specified app with the request object
 
260
        apps.call_app(app.dir, req)
 
261
 
 
262
    # if not logged in, login.login will have written the login box.
 
263
    # Just clean up and exit.
 
264
 
 
265
    # MAKE SURE we write the HTTP (and possibly HTML) header. This
 
266
    # wouldn't happen if nothing else ever got written, so we have to make
 
267
    # sure.
 
268
    req.ensure_headers_written()
 
269
 
 
270
    # When done, write out the HTML footer if the app has requested it
 
271
    if req.write_html_head_foot:
 
272
        html.write_html_foot(req)
 
273
 
 
274
    # Note: Apache will not write custom HTML error messages here.
 
275
    # Use req.throw_error to do that.
 
276
    return req.OK
215
277
 
216
278
def handle_unknown_exception(req, exc_type, exc_value, exc_traceback):
217
279
    """
220
282
    This is a full handler. It assumes nothing has been written, and writes a
221
283
    complete HTML page.
222
284
    req: May be EITHER an IVLE req or an Apache req.
223
 
    The handler code may pass an apache req if an exception occurs before
 
285
    IVLE reqs may have the HTML head/foot written (on a 400 error), but
 
286
    the handler code may pass an apache req if an exception occurs before
224
287
    the IVLE request is created.
225
288
    """
226
289
    req.content_type = "text/html"
227
 
    logfile = os.path.join(config['paths']['logs'], 'ivle_error.log')
 
290
    logfile = os.path.join(ivle.conf.log_path, 'ivle_error.log')
228
291
    logfail = False
229
 
 
230
 
    req.status = mod_python.apache.HTTP_INTERNAL_SERVER_ERROR
231
 
 
 
292
    # For some reason, some versions of mod_python have "_server" instead of
 
293
    # "main_server". So we check for both.
 
294
    try:
 
295
        admin_email = mod_python.apache.main_server.server_admin
 
296
    except AttributeError:
 
297
        try:
 
298
            admin_email = mod_python.apache._server.server_admin
 
299
        except AttributeError:
 
300
            admin_email = ""
 
301
    try:
 
302
        httpcode = exc_value.httpcode
 
303
        req.status = httpcode
 
304
    except AttributeError:
 
305
        httpcode = None
 
306
        req.status = mod_python.apache.HTTP_INTERNAL_SERVER_ERROR
232
307
    try:
233
308
        publicmode = req.publicmode
234
309
    except AttributeError:
237
312
        login = req.user.login
238
313
    except AttributeError:
239
314
        login = None
 
315
    try:
 
316
        role = req.user.role
 
317
    except AttributeError:
 
318
        role = None
240
319
 
241
320
    # Log File
242
321
    try:
252
331
            filemode='a')
253
332
    except IOError:
254
333
        logfail = True
255
 
 
256
 
    # A "bad" error message. We shouldn't get here unless IVLE
257
 
    # misbehaves (which is currently very easy, if things aren't set up
258
 
    # correctly).
259
 
    # Write the traceback.
260
 
 
261
 
    # We need to special-case IVLEJailError, as we can get another
262
 
    # almost-exception out of it.
263
 
    if exc_type is util.IVLEJailError:
264
 
        tb = 'Exception information extracted from IVLEJailError:\n'
265
 
        tb += urllib.unquote(exc_value.info)
 
334
    logging.debug('Logging Unhandled Exception')
 
335
 
 
336
    # We handle 3 types of error.
 
337
    # IVLEErrors with 4xx response codes (client error).
 
338
    # IVLEErrors with 5xx response codes (handled server error).
 
339
    # Other exceptions (unhandled server error).
 
340
    # IVLEErrors should not have other response codes than 4xx or 5xx
 
341
    # (eg. throw_redirect should have been used for 3xx codes).
 
342
    # Therefore, that is treated as an unhandled error.
 
343
 
 
344
    if (exc_type == util.IVLEError and httpcode >= 400
 
345
        and httpcode <= 499):
 
346
        # IVLEErrors with 4xx response codes are client errors.
 
347
        # Therefore, these have a "nice" response (we even coat it in the IVLE
 
348
        # HTML wrappers).
 
349
        
 
350
        req.write_html_head_foot = True
 
351
        req.write_javascript_settings = False
 
352
        req.write('<div id="ivle_padding">\n')
 
353
        try:
 
354
            codename, msg = req.get_http_codename(httpcode)
 
355
        except AttributeError:
 
356
            codename, msg = None, None
 
357
        # Override the default message with the supplied one,
 
358
        # if available.
 
359
        if exc_value.message is not None:
 
360
            msg = exc_value.message
 
361
        if codename is not None:
 
362
            req.write("<h1>Error: %s</h1>\n" % cgi.escape(codename))
 
363
        else:
 
364
            req.write("<h1>Error</h1>\n")
 
365
        if msg is not None:
 
366
            req.write("<p>%s</p>\n" % cgi.escape(msg))
 
367
        else:
 
368
            req.write("<p>An unknown error occured.</p>\n")
 
369
        
 
370
        # Logging
 
371
        logging.info(str(msg))
 
372
        
 
373
        req.write("<p>(HTTP error code %d)</p>\n" % httpcode)
 
374
        if logfail:
 
375
            req.write("<p>Warning: Could not open Error Log: '%s'</p>\n"
 
376
                %cgi.escape(logfile))
 
377
        req.write('</div>\n')
 
378
        html.write_html_foot(req)
266
379
    else:
267
 
        tb = ''.join(traceback.format_exception(exc_type, exc_value,
268
 
                                                exc_traceback))
269
 
 
270
 
    logging.error('\n' + tb)
271
 
 
272
 
    # Error messages are only displayed is the user is NOT a student,
273
 
    # or if there has been a problem logging the error message
274
 
    show_errors = (not publicmode) and ((login and req.user.admin) or logfail)
275
 
    req.write("""<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"                 
 
380
        # A "bad" error message. We shouldn't get here unless IVLE
 
381
        # misbehaves (which is currently very easy, if things aren't set up
 
382
        # correctly).
 
383
        # Write the traceback.
 
384
        # If this is a non-4xx IVLEError, get the message and httpcode and
 
385
        # make the error message a bit nicer (but still include the
 
386
        # traceback).
 
387
        # We also need to special-case IVLEJailError, as we can get another
 
388
        # almost-exception out of it.
 
389
 
 
390
        codename, msg = None, None
 
391
 
 
392
        if exc_type is util.IVLEJailError:
 
393
            msg = exc_value.type_str + ": " + exc_value.message
 
394
            tb = 'Exception information extracted from IVLEJailError:\n'
 
395
            tb += urllib.unquote(exc_value.info)
 
396
        else:
 
397
            try:
 
398
                codename, msg = req.get_http_codename(httpcode)
 
399
            except AttributeError:
 
400
                pass
 
401
            # Override the default message with the supplied one,
 
402
            # if available.
 
403
            if hasattr(exc_value, 'message') and exc_value.message is not None:
 
404
                msg = exc_value.message
 
405
                # Prepend the exception type
 
406
                if exc_type != util.IVLEError:
 
407
                    msg = exc_type.__name__ + ": " + msg
 
408
 
 
409
            tb = ''.join(traceback.format_exception(exc_type, exc_value,
 
410
                                                    exc_traceback))
 
411
 
 
412
        # Logging
 
413
        logging.error('%s\n%s'%(str(msg), tb))
 
414
        # Error messages are only displayed is the user is NOT a student,
 
415
        # or if there has been a problem logging the error message
 
416
        show_errors = (not publicmode) and ((login and \
 
417
                            str(role) != "student") or logfail)
 
418
        req.write("""<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"                 
276
419
        "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">                                      
277
420
<html xmlns="http://www.w3.org/1999/xhtml">
278
421
<head><title>IVLE Internal Server Error</title></head>
279
422
<body>
280
 
<h1>IVLE Internal Server Error</h1>
 
423
<h1>IVLE Internal Server Error""")
 
424
        if (show_errors):
 
425
            if (codename is not None
 
426
                        and httpcode != mod_python.apache.HTTP_INTERNAL_SERVER_ERROR):
 
427
                req.write(": %s" % cgi.escape(codename))
 
428
        
 
429
        req.write("""</h1>
281
430
<p>An error has occured which is the fault of the IVLE developers or
282
 
administrators. """)
283
 
 
284
 
    if logfail:
285
 
        req.write("Please report this issue to the server administrators, "
286
 
                  "along with the following information.")
287
 
    else:
288
 
        req.write("Details have been logged for further examination.")
289
 
    req.write("</p>")
290
 
 
291
 
    if show_errors:
292
 
        req.write("<h2>Debugging information</h2>")
293
 
        req.write("<pre>\n%s\n</pre>\n"%cgi.escape(tb))
294
 
    req.write("</body></html>")
 
431
administration. The developers have been notified.</p>
 
432
""")
 
433
        if (show_errors):
 
434
            if msg is not None:
 
435
                req.write("<p>%s</p>\n" % cgi.escape(msg))
 
436
            if httpcode is not None:
 
437
                req.write("<p>(HTTP error code %d)</p>\n" % httpcode)
 
438
            req.write("""
 
439
    <p>Please report this to <a href="mailto:%s">%s</a> (the system
 
440
    administrator). Include the following information:</p>
 
441
    """ % (cgi.escape(admin_email), cgi.escape(admin_email)))
 
442
 
 
443
            req.write("<pre>\n%s\n</pre>\n"%cgi.escape(tb))
 
444
            if logfail:
 
445
                req.write("<p>Warning: Could not open Error Log: '%s'</p>\n"
 
446
                    %cgi.escape(logfile))
 
447
        req.write("</body></html>")