granicus.if.org Git - apache/blob - modules/aaa/mod_authz_default.c

   1 /* Copyright 2002-2005 The Apache Software Foundation or its licensors, as
   2  * applicable.
   3  *
   4  * Licensed under the Apache License, Version 2.0 (the "License");
   5  * you may not use this file except in compliance with the License.
   6  * You may obtain a copy of the License at
   7  *
   8  *     http://www.apache.org/licenses/LICENSE-2.0
   9  *
  10  * Unless required by applicable law or agreed to in writing, software
  11  * distributed under the License is distributed on an "AS IS" BASIS,
  12  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13  * See the License for the specific language governing permissions and
  14  * limitations under the License.
  15  */
  16
  17 #include "apr_strings.h"
  18 #include "apr_md5.h"            /* for apr_password_validate */
  19
  20 #include "ap_config.h"
  21 #include "httpd.h"
  22 #include "http_config.h"
  23 #include "http_core.h"
  24 #include "http_log.h"
  25 #include "http_protocol.h"
  26 #include "http_request.h"
  27
  28 typedef struct {
  29     int authoritative;
  30 } authz_default_config_rec;
  31
  32 static void *create_authz_default_dir_config(apr_pool_t *p, char *d)
  33 {
  34     authz_default_config_rec *conf = apr_palloc(p, sizeof(*conf));
  35
  36     conf->authoritative = 1; /* keep the fortress secure by default */
  37     return conf;
  38 }
  39
  40 static const command_rec authz_default_cmds[] =
  41 {
  42     AP_INIT_FLAG("AuthzDefaultAuthoritative", ap_set_flag_slot,
  43                  (void *)APR_OFFSETOF(authz_default_config_rec, authoritative),
  44                  OR_AUTHCFG,
  45                  "Set to 'Off' to allow access control to be passed along to "
  46                  "lower modules. (default is On.)"),
  47     {NULL}
  48 };
  49
  50 module AP_MODULE_DECLARE_DATA authz_default_module;
  51
  52 static int check_user_access(request_rec *r)
  53 {
  54     authz_default_config_rec *conf = ap_get_module_config(r->per_dir_config,
  55                                                  &authz_default_module);
  56
  57     if (!(conf->authoritative)) {
  58         return DECLINED;
  59     }
  60
  61     /* if we aren't authoritative, any require directive could be
  62      * considered valid even if noone groked it.  However, if we are
  63      * authoritative, we can warn the user they did something wrong.
  64      *
  65      * That something could be a missing "AuthAuthoritative off", but
  66      * more likely is a typo in the require directive.
  67      */
  68     ap_log_rerror(APLOG_MARK, APLOG_ERR, 0, r,
  69                           "access to %s failed, reason: require directives "
  70                           "present and no Authoritative handler.", r->uri);
  71
  72     ap_note_auth_failure(r);
  73     return HTTP_UNAUTHORIZED;
  74 }
  75
  76 static void register_hooks(apr_pool_t *p)
  77 {
  78     ap_hook_auth_checker(check_user_access,NULL,NULL,APR_HOOK_LAST);
  79 }
  80
  81 module AP_MODULE_DECLARE_DATA authz_default_module =
  82 {
  83     STANDARD20_MODULE_STUFF,
  84     create_authz_default_dir_config, /* dir config creater */
  85     NULL,                            /* dir merger --- default is to override */
  86     NULL,                            /* server config */
  87     NULL,                            /* merge server config */
  88     authz_default_cmds,              /* command apr_table_t */
  89     register_hooks                   /* register hooks */
  90 };