← Back to branch summary

~azzar1/unity/add-show-desktop-key

« back to all changes in this revision

Viewing changes to ivle/dispatch/__init__.py

  • Committer: Matt Giuca
  • Date: 2010-02-12 10:27:55 UTC
  • Revision ID: matt.giuca@gmail.com-20100212102755-ifsyo4qaqa2myvl5
docs: Added a new help page, Running and Serving.

Show diffs side-by-side

added added

removed removed

Lines of Context:
ivle/dispatch/__init__.py
22
22
Apache send all requests to be handled by the module 'dispatch'.
23
23
 
24
24
Top-level handler. Handles all requests to all pages in IVLE.
25
 
Handles authentication (not authorization).
26
 
Then passes the request along to the appropriate ivle app.
 
25
Handles authentication and delegates to views for authorization,
 
26
then passes the request along to the appropriate view.
27
27
"""
28
28
 
29
29
import sys
35
35
import logging
36
36
import socket
37
37
import time
38
 
import inspect
39
38
 
40
39
import mod_python
41
 
import routes
42
40
 
43
41
from ivle import util
44
 
import ivle.conf
45
 
import ivle.conf.apps
 
42
import ivle.config
46
43
from ivle.dispatch.request import Request
47
 
from ivle.dispatch import login
 
44
import ivle.webapp.security
48
45
from ivle.webapp.base.plugins import ViewPlugin, PublicViewPlugin
49
 
from ivle.webapp.errors import HTTPError, Unauthorized
50
 
import apps
51
 
import html
52
 
 
53
 
# XXX List of plugins, which will eventually be read in from conf
54
 
plugins_HACK = [
55
 
    'ivle.webapp.core#Plugin',
56
 
    'ivle.webapp.admin.user#Plugin',
57
 
    'ivle.webapp.tutorial#Plugin',
58
 
    'ivle.webapp.admin.subject#Plugin',
59
 
    'ivle.webapp.filesystem.browser#Plugin',
60
 
    'ivle.webapp.filesystem.diff#Plugin',
61
 
    'ivle.webapp.filesystem.svnlog#Plugin',
62
 
    'ivle.webapp.filesystem.serve#Plugin',
63
 
    'ivle.webapp.groups#Plugin',
64
 
    'ivle.webapp.console#Plugin',
65
 
    'ivle.webapp.security#Plugin',
66
 
    'ivle.webapp.media#Plugin',
67
 
    'ivle.webapp.forum#Plugin',
68
 
    'ivle.webapp.help#Plugin',
69
 
    'ivle.webapp.tos#Plugin',
70
 
    'ivle.webapp.userservice#Plugin',
71
 
72
 
 
73
 
def generate_route_mapper(view_plugins, attr):
 
46
from ivle.webapp.base.xhtml import XHTMLView, XHTMLErrorView
 
47
from ivle.webapp.errors import HTTPError, Unauthorized, NotFound
 
48
from ivle.webapp.publisher import Publisher, PublishingError
 
49
from ivle.webapp import ApplicationRoot
 
50
 
 
51
config = ivle.config.Config()
 
52
 
 
53
class ObjectPermissionCheckingPublisher(Publisher):
 
54
    """A specialised publisher that checks object permissions.
 
55
 
 
56
    This publisher verifies that the user holds any permission at all
 
57
    on the model objects through which the resolution path passes. If
 
58
    no permission is held, resolution is aborted with an Unauthorized
 
59
    exception.
 
60
 
 
61
    IMPORTANT: This does NOT check view permissions. It only checks
 
62
    the objects in between the root and the view, exclusive!
 
63
    """
 
64
 
 
65
    def traversed_to_object(self, obj):
 
66
        """Check that the user has any permission at all over the object."""
 
67
        if (hasattr(obj, 'get_permissions') and
 
68
            len(obj.get_permissions(self.root.user, config)) == 0):
 
69
            # Indicate the forbidden object if this is an admin.
 
70
            if self.root.user and self.root.user.admin:
 
71
                raise Unauthorized('Unauthorized: %s' % obj)
 
72
            else:
 
73
                raise Unauthorized()
 
74
 
 
75
 
 
76
def generate_publisher(view_plugins, root, publicmode=False):
74
77
    """
75
78
    Build a Mapper object for doing URL matching using 'routes', based on the
76
79
    given plugin registry.
77
80
    """
78
 
    m = routes.Mapper(explicit=True)
 
81
    r = ObjectPermissionCheckingPublisher(root=root)
 
82
 
 
83
    r.add_set_switch('api', 'api')
 
84
 
 
85
    if publicmode:
 
86
        view_attr = 'public_views'
 
87
        forward_route_attr = 'public_forward_routes'
 
88
        reverse_route_attr = 'public_reverse_routes'
 
89
    else:
 
90
        view_attr = 'views'
 
91
        forward_route_attr = 'forward_routes'
 
92
        reverse_route_attr = 'reverse_routes'
 
93
 
 
94
 
79
95
    for plugin in view_plugins:
80
 
        # Establish a URL pattern for each element of plugin.urls
81
 
        assert hasattr(plugin, 'urls'), "%r does not have any urls" % plugin 
82
 
        for url in getattr(plugin, attr):
83
 
            routex = url[0]
84
 
            view_class = url[1]
85
 
            kwargs_dict = url[2] if len(url) >= 3 else {}
86
 
            m.connect(routex, view=view_class, **kwargs_dict)
87
 
    return m
88
 
 
89
 
def get_plugin(pluginstr):
90
 
    plugin_path, classname = pluginstr.split('#')
91
 
    # Load the plugin module from somewhere in the Python path
92
 
    # (Note that plugin_path is a fully-qualified Python module name).
93
 
    return (plugin_path,
94
 
            getattr(__import__(plugin_path, fromlist=[classname]), classname))
95
 
 
96
 
def handler(req):
97
 
    """Handles a request which may be to anywhere in the site except media.
 
96
        if hasattr(plugin, forward_route_attr):
 
97
            for fr in getattr(plugin, forward_route_attr):
 
98
                # An annotated function can also be passed in directly.
 
99
                if hasattr(fr, '_forward_route_meta'):
 
100
                    r.add_forward_func(fr)
 
101
                else:
 
102
                    r.add_forward(*fr)
 
103
 
 
104
        if hasattr(plugin, reverse_route_attr):
 
105
            for rr in getattr(plugin, reverse_route_attr):
 
106
                # An annotated function can also be passed in directly.
 
107
                if hasattr(rr, '_reverse_route_src'):
 
108
                    r.add_reverse_func(rr)
 
109
                else:
 
110
                    r.add_reverse(*rr)
 
111
 
 
112
        if hasattr(plugin, view_attr):
 
113
            for v in getattr(plugin, view_attr):
 
114
                r.add_view(*v)
 
115
 
 
116
    return r
 
117
 
 
118
def handler(apachereq):
 
119
    """Handles an HTTP request.
 
120
 
98
121
    Intended to be called by mod_python, as a handler.
99
122
 
100
 
    req: An Apache request object.
101
 
    """
102
 
    # Make the request object into an IVLE request which can be passed to apps
103
 
    apachereq = req
104
 
    try:
105
 
        req = Request(req, html.write_html_head)
106
 
    except Exception:
107
 
        # Pass the apachereq to error reporter, since ivle req isn't created
108
 
        # yet.
109
 
        handle_unknown_exception(apachereq, *sys.exc_info())
110
 
        # Tell Apache not to generate its own errors as well
111
 
        return mod_python.apache.OK
112
 
 
113
 
    # Run the main handler, and catch all exceptions
114
 
    try:
115
 
        return handler_(req, apachereq)
116
 
    except mod_python.apache.SERVER_RETURN:
117
 
        # An apache error. We discourage these, but they might still happen.
118
 
        # Just raise up.
119
 
        raise
120
 
    except Exception:
121
 
        handle_unknown_exception(req, *sys.exc_info())
122
 
        # Tell Apache not to generate its own errors as well
123
 
        return mod_python.apache.OK
124
 
 
125
 
def handler_(req, apachereq):
126
 
    """
127
 
    Nested handler function. May raise exceptions. The top-level handler is
128
 
    just used to catch exceptions.
129
 
    Takes both an IVLE request and an Apache req.
130
 
    """
 
123
    @param apachereq: An Apache request object.
 
124
    """
 
125
    # Make the request object into an IVLE request which can be given to views
 
126
    req = Request(apachereq, config)
 
127
 
131
128
    # Hack? Try and get the user login early just in case we throw an error
132
129
    # (most likely 404) to stop us seeing not logged in even when we are.
133
130
    if not req.publicmode:
134
 
        user = login.get_user_details(req)
 
131
        user = ivle.webapp.security.get_user_details(req)
135
132
 
136
133
        # Don't set the user if it is disabled or hasn't accepted the ToS.
137
134
        if user and user.valid:
138
135
            req.user = user
139
136
 
140
 
    ### BEGIN New plugins framework ###
141
 
    # XXX This should be done ONCE per Python process, not per request.
142
 
    # (Wait till WSGI)
143
 
    req.plugins = dict([get_plugin(pluginstr) for pluginstr in plugins_HACK])
144
 
    # Index the plugins by base class
145
 
    req.plugin_index = {}
146
 
    for plugin in req.plugins.values():
147
 
        # Getmro returns a tuple of all the super-classes of the plugin
148
 
        for base in inspect.getmro(plugin):
149
 
            if base not in req.plugin_index:
150
 
                req.plugin_index[base] = []
151
 
            req.plugin_index[base].append(plugin)
152
 
    req.reverse_plugins = dict([(v, k) for (k, v) in req.plugins.items()])
153
 
 
154
 
    if req.publicmode:
155
 
        req.mapper = generate_route_mapper(req.plugin_index[PublicViewPlugin],
156
 
                                           'public_urls')
157
 
    else:
158
 
        req.mapper = generate_route_mapper(req.plugin_index[ViewPlugin],
159
 
                                           'urls')
160
 
 
161
 
    matchdict = req.mapper.match(req.uri)
162
 
    if matchdict is not None:
163
 
        viewcls = matchdict['view']
164
 
        # Get the remaining arguments, less 'view', 'action' and 'controller'
165
 
        # (The latter two seem to be built-in, and we don't want them).
166
 
        kwargs = matchdict.copy()
167
 
        del kwargs['view']
 
137
    req.publisher = generate_publisher(
 
138
        config.plugin_index[ViewPlugin],
 
139
        ApplicationRoot(req.config, req.store, req.user),
 
140
        publicmode=req.publicmode)
 
141
 
 
142
    try:
 
143
        obj, viewcls, subpath = req.publisher.resolve(req.uri.decode('utf-8'))
168
144
        try:
 
145
            # We 404 if we have a subpath but the view forbids it.
 
146
            if not viewcls.subpath_allowed and subpath:
 
147
                raise NotFound()
 
148
 
169
149
            # Instantiate the view, which should be a BaseView class
170
 
            view = viewcls(req, **kwargs)
 
150
            view = viewcls(req, obj, subpath)
171
151
 
172
152
            # Check that the request (mainly the user) is permitted to access
173
153
            # the view.
174
154
            if not view.authorize(req):
175
 
                raise Unauthorized()
 
155
                # Indicate the forbidden object if this is an admin.
 
156
                if req.user and req.user.admin:
 
157
                    raise Unauthorized('Unauthorized: %s' % view)
 
158
                else:
 
159
                    raise Unauthorized()
176
160
            # Render the output
177
161
            view.render(req)
178
162
        except HTTPError, e:
183
167
            if hasattr(viewcls, 'get_error_view'):
184
168
                errviewcls = viewcls.get_error_view(e)
185
169
            else:
186
 
                errviewcls = None
 
170
                errviewcls = XHTMLView.get_error_view(e)
187
171
 
188
172
            if errviewcls:
189
 
                errview = errviewcls(req, e)
 
173
                errview = errviewcls(req, e, obj)
190
174
                errview.render(req)
191
175
                return req.OK
192
176
            elif e.message:
194
178
                return req.OK
195
179
            else:
196
180
                return e.code
 
181
        except mod_python.apache.SERVER_RETURN:
 
182
            # A mod_python-specific Apache error.
 
183
            # XXX: We need to raise these because req.throw_error() uses them.
 
184
            # Remove this after Google Code issue 117 is fixed.
 
185
            raise
197
186
        except Exception, e:
198
187
            # A non-HTTPError appeared. We have an unknown exception. Panic.
199
188
            handle_unknown_exception(req, *sys.exc_info())
201
190
        else:
202
191
            req.store.commit()
203
192
            return req.OK
204
 
    ### END New plugins framework ###
205
 
 
206
 
    # Check req.app to see if it is valid. 404 if not.
207
 
    if req.app is not None and req.app not in ivle.conf.apps.app_url:
208
 
        req.throw_error(Request.HTTP_NOT_FOUND,
209
 
            "There is no application called %s." % repr(req.app))
210
 
 
211
 
    # Special handling for public mode - only allow the public app, call it
212
 
    # and get out.
213
 
    # NOTE: This will not behave correctly if the public app uses
214
 
    # write_html_head_foot, but "serve" does not.
215
 
    if req.publicmode:
216
 
        if req.app != ivle.conf.apps.public_app:
217
 
            req.throw_error(Request.HTTP_FORBIDDEN,
218
 
                "This application is not available on the public site.")
219
 
        app = ivle.conf.apps.app_url[ivle.conf.apps.public_app]
220
 
        apps.call_app(app.dir, req)
 
193
    except Unauthorized, e:
 
194
        # Resolution failed due to a permission check. Display a pretty
 
195
        # error, or maybe a login page.
 
196
        XHTMLView.get_error_view(e)(req, e, req.publisher.root).render(req)
221
197
        return req.OK
222
 
 
223
 
    # app is the App object for the chosen app
224
 
    if req.app is None:
225
 
        app = ivle.conf.apps.app_url[ivle.conf.apps.default_app]
226
 
    else:
227
 
        app = ivle.conf.apps.app_url[req.app]
228
 
 
229
 
    # Check if app requires auth. If so, perform authentication and login.
230
 
    # This will either return a User object, None, or perform a redirect
231
 
    # which we will not catch here.
232
 
    if app.requireauth:
233
 
        logged_in = req.user is not None
234
 
    else:
235
 
        logged_in = True
236
 
 
237
 
    assert logged_in # XXX
238
 
 
239
 
    if logged_in:
240
 
        # Keep the user's session alive by writing to the session object.
241
 
        # req.get_session().save()
242
 
        # Well, it's a fine idea, but it creates considerable grief in the
243
 
        # concurrent update department, so instead, we'll just make the
244
 
        # sessions not time out.
245
 
        req.get_session().unlock()
246
 
 
247
 
        # If user did not specify an app, HTTP redirect to default app and
248
 
        # exit.
249
 
        if req.app is None:
250
 
            req.throw_redirect(util.make_path(ivle.conf.apps.default_app))
251
 
 
252
 
        # Set the default title to the app's tab name, if any. Otherwise URL
253
 
        # name.
254
 
        if app.name is not None:
255
 
            req.title = app.name
 
198
    except PublishingError, e:
 
199
        req.status = 404
 
200
 
 
201
        if req.user and req.user.admin:
 
202
            XHTMLErrorView(req, NotFound('Not found: ' +
 
203
                                         str(e.args)), e[0]).render(req)
256
204
        else:
257
 
            req.title = req.app
258
 
 
259
 
        # Call the specified app with the request object
260
 
        apps.call_app(app.dir, req)
261
 
 
262
 
    # if not logged in, login.login will have written the login box.
263
 
    # Just clean up and exit.
264
 
 
265
 
    # MAKE SURE we write the HTTP (and possibly HTML) header. This
266
 
    # wouldn't happen if nothing else ever got written, so we have to make
267
 
    # sure.
268
 
    req.ensure_headers_written()
269
 
 
270
 
    # When done, write out the HTML footer if the app has requested it
271
 
    if req.write_html_head_foot:
272
 
        html.write_html_foot(req)
273
 
 
274
 
    # Note: Apache will not write custom HTML error messages here.
275
 
    # Use req.throw_error to do that.
276
 
    return req.OK
 
205
            XHTMLErrorView(req, NotFound(), e[0]).render(req)
 
206
 
 
207
        return req.OK
277
208
 
278
209
def handle_unknown_exception(req, exc_type, exc_value, exc_traceback):
279
210
    """
282
213
    This is a full handler. It assumes nothing has been written, and writes a
283
214
    complete HTML page.
284
215
    req: May be EITHER an IVLE req or an Apache req.
285
 
    IVLE reqs may have the HTML head/foot written (on a 400 error), but
286
 
    the handler code may pass an apache req if an exception occurs before
 
216
    The handler code may pass an apache req if an exception occurs before
287
217
    the IVLE request is created.
288
218
    """
289
219
    req.content_type = "text/html"
290
 
    logfile = os.path.join(ivle.conf.log_path, 'ivle_error.log')
 
220
    logfile = os.path.join(config['paths']['logs'], 'ivle_error.log')
291
221
    logfail = False
292
 
    # For some reason, some versions of mod_python have "_server" instead of
293
 
    # "main_server". So we check for both.
294
 
    try:
295
 
        admin_email = mod_python.apache.main_server.server_admin
296
 
    except AttributeError:
297
 
        try:
298
 
            admin_email = mod_python.apache._server.server_admin
299
 
        except AttributeError:
300
 
            admin_email = ""
 
222
 
 
223
    # XXX: This remains here for ivle.interpret's IVLEErrors. Once we rewrite
 
224
    #      fileservice, req.status should always be 500 (ISE) here.
301
225
    try:
302
226
        httpcode = exc_value.httpcode
303
227
        req.status = httpcode
304
228
    except AttributeError:
305
229
        httpcode = None
306
230
        req.status = mod_python.apache.HTTP_INTERNAL_SERVER_ERROR
 
231
 
307
232
    try:
308
233
        publicmode = req.publicmode
309
234
    except AttributeError:
312
237
        login = req.user.login
313
238
    except AttributeError:
314
239
        login = None
315
 
    try:
316
 
        role = req.user.role
317
 
    except AttributeError:
318
 
        role = None
319
240
 
320
241
    # Log File
321
242
    try:
331
252
            filemode='a')
332
253
    except IOError:
333
254
        logfail = True
334
 
    logging.debug('Logging Unhandled Exception')
335
 
 
336
 
    # We handle 3 types of error.
337
 
    # IVLEErrors with 4xx response codes (client error).
338
 
    # IVLEErrors with 5xx response codes (handled server error).
339
 
    # Other exceptions (unhandled server error).
340
 
    # IVLEErrors should not have other response codes than 4xx or 5xx
341
 
    # (eg. throw_redirect should have been used for 3xx codes).
342
 
    # Therefore, that is treated as an unhandled error.
343
 
 
344
 
    if (exc_type == util.IVLEError and httpcode >= 400
345
 
        and httpcode <= 499):
346
 
        # IVLEErrors with 4xx response codes are client errors.
347
 
        # Therefore, these have a "nice" response (we even coat it in the IVLE
348
 
        # HTML wrappers).
349
 
        
350
 
        req.write_html_head_foot = True
351
 
        req.write_javascript_settings = False
352
 
        req.write('<div id="ivle_padding">\n')
353
 
        try:
354
 
            codename, msg = req.get_http_codename(httpcode)
355
 
        except AttributeError:
356
 
            codename, msg = None, None
357
 
        # Override the default message with the supplied one,
358
 
        # if available.
359
 
        if exc_value.message is not None:
360
 
            msg = exc_value.message
361
 
        if codename is not None:
362
 
            req.write("<h1>Error: %s</h1>\n" % cgi.escape(codename))
363
 
        else:
364
 
            req.write("<h1>Error</h1>\n")
365
 
        if msg is not None:
366
 
            req.write("<p>%s</p>\n" % cgi.escape(msg))
367
 
        else:
368
 
            req.write("<p>An unknown error occured.</p>\n")
369
 
        
370
 
        # Logging
371
 
        logging.info(str(msg))
372
 
        
373
 
        req.write("<p>(HTTP error code %d)</p>\n" % httpcode)
374
 
        if logfail:
375
 
            req.write("<p>Warning: Could not open Error Log: '%s'</p>\n"
376
 
                %cgi.escape(logfile))
377
 
        req.write('</div>\n')
378
 
        html.write_html_foot(req)
 
255
 
 
256
    # A "bad" error message. We shouldn't get here unless IVLE
 
257
    # misbehaves (which is currently very easy, if things aren't set up
 
258
    # correctly).
 
259
    # Write the traceback.
 
260
 
 
261
    # We need to special-case IVLEJailError, as we can get another
 
262
    # almost-exception out of it.
 
263
    if exc_type is util.IVLEJailError:
 
264
        tb = 'Exception information extracted from IVLEJailError:\n'
 
265
        tb += urllib.unquote(exc_value.info)
379
266
    else:
380
 
        # A "bad" error message. We shouldn't get here unless IVLE
381
 
        # misbehaves (which is currently very easy, if things aren't set up
382
 
        # correctly).
383
 
        # Write the traceback.
384
 
        # If this is a non-4xx IVLEError, get the message and httpcode and
385
 
        # make the error message a bit nicer (but still include the
386
 
        # traceback).
387
 
        # We also need to special-case IVLEJailError, as we can get another
388
 
        # almost-exception out of it.
389
 
 
390
 
        codename, msg = None, None
391
 
 
392
 
        if exc_type is util.IVLEJailError:
393
 
            msg = exc_value.type_str + ": " + exc_value.message
394
 
            tb = 'Exception information extracted from IVLEJailError:\n'
395
 
            tb += urllib.unquote(exc_value.info)
396
 
        else:
397
 
            try:
398
 
                codename, msg = req.get_http_codename(httpcode)
399
 
            except AttributeError:
400
 
                pass
401
 
            # Override the default message with the supplied one,
402
 
            # if available.
403
 
            if hasattr(exc_value, 'message') and exc_value.message is not None:
404
 
                msg = exc_value.message
405
 
                # Prepend the exception type
406
 
                if exc_type != util.IVLEError:
407
 
                    msg = exc_type.__name__ + ": " + msg
408
 
 
409
 
            tb = ''.join(traceback.format_exception(exc_type, exc_value,
410
 
                                                    exc_traceback))
411
 
 
412
 
        # Logging
413
 
        logging.error('%s\n%s'%(str(msg), tb))
414
 
        # Error messages are only displayed is the user is NOT a student,
415
 
        # or if there has been a problem logging the error message
416
 
        show_errors = (not publicmode) and ((login and \
417
 
                            str(role) != "student") or logfail)
418
 
        req.write("""<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"                 
 
267
        tb = ''.join(traceback.format_exception(exc_type, exc_value,
 
268
                                                exc_traceback))
 
269
 
 
270
    logging.error('\n' + tb)
 
271
 
 
272
    # Error messages are only displayed is the user is NOT a student,
 
273
    # or if there has been a problem logging the error message
 
274
    show_errors = (not publicmode) and ((login and req.user.admin) or logfail)
 
275
    req.write("""<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"                 
419
276
        "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">                                      
420
277
<html xmlns="http://www.w3.org/1999/xhtml">
421
278
<head><title>IVLE Internal Server Error</title></head>
422
279
<body>
423
 
<h1>IVLE Internal Server Error""")
424
 
        if (show_errors):
425
 
            if (codename is not None
426
 
                        and httpcode != mod_python.apache.HTTP_INTERNAL_SERVER_ERROR):
427
 
                req.write(": %s" % cgi.escape(codename))
428
 
        
429
 
        req.write("""</h1>
 
280
<h1>IVLE Internal Server Error</h1>
430
281
<p>An error has occured which is the fault of the IVLE developers or
431
 
administration. The developers have been notified.</p>
432
 
""")
433
 
        if (show_errors):
434
 
            if msg is not None:
435
 
                req.write("<p>%s</p>\n" % cgi.escape(msg))
436
 
            if httpcode is not None:
437
 
                req.write("<p>(HTTP error code %d)</p>\n" % httpcode)
438
 
            req.write("""
439
 
    <p>Please report this to <a href="mailto:%s">%s</a> (the system
440
 
    administrator). Include the following information:</p>
441
 
    """ % (cgi.escape(admin_email), cgi.escape(admin_email)))
442
 
 
443
 
            req.write("<pre>\n%s\n</pre>\n"%cgi.escape(tb))
444
 
            if logfail:
445
 
                req.write("<p>Warning: Could not open Error Log: '%s'</p>\n"
446
 
                    %cgi.escape(logfile))
447
 
        req.write("</body></html>")
 
282
administrators. """)
 
283
 
 
284
    if logfail:
 
285
        req.write("Please report this issue to the server administrators, "
 
286
                  "along with the following information.")
 
287
    else:
 
288
        req.write("Details have been logged for further examination.")
 
289
    req.write("</p>")
 
290
 
 
291
    if show_errors:
 
292
        req.write("<h2>Debugging information</h2>")
 
293
        req.write("<pre>\n%s\n</pre>\n"%cgi.escape(tb))
 
294
    req.write("</body></html>")