]> scripts.mit.edu Git - autoinstallsdev/mediawiki.git/blobdiff - img_auth.php
scripts.mit.edu / autoinstallsdev / mediawiki.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
MediaWiki 1.15.0
[autoinstallsdev/mediawiki.git] / img_auth.php
diff --git a/img_auth.php b/img_auth.php
index 2e8f6240f718d02b8fec10e621dbc7c13a5377d7..e5d8d8880b9244a936b8bbc07a3f5be1c08ccd34 100644 (file)
--- a/img_auth.php
+++ b/img_auth.php
@@ -5,11 +5,13 @@
  *
  * To use this:
  *
- * Set $wgUploadDirectory to a non-public directory (not web accessible)
- * Set $wgUploadPath to point to this file
+ * Set $wgUploadDirectory to a non-public directory (not web accessible)
+ * Set $wgUploadPath to point to this file
  *
  * Your server needs to support PATH_INFO; CGI-based configurations
  * usually don't.
+ *
+ * @file
  */
  
 define( 'MW_NO_OUTPUT_COMPRESSION', 1 );
@@ -17,6 +19,12 @@ require_once( dirname( __FILE__ ) . '/includes/WebStart.php' );
 wfProfileIn( 'img_auth.php' );
 require_once( dirname( __FILE__ ) . '/includes/StreamFile.php' );
 
+$perms = User::getGroupPermissions( array( '*' ) );
+if ( in_array( 'read', $perms, true ) ) {
+       wfDebugLog( 'img_auth', 'Public wiki' );
+       wfPublicError();
+}
+
 // Extract path and image information
 if( !isset( $_SERVER['PATH_INFO'] ) ) {
        wfDebugLog( 'img_auth', 'Missing PATH_INFO' );
@@ -42,7 +50,7 @@ if( preg_match( '!\d+px-(.*)!i', $name, $m ) )
        $name = $m[1];
 wfDebugLog( 'img_auth', "\$name is {$name}" );
 
-$title = Title::makeTitleSafe( NS_IMAGE, $name );
+$title = Title::makeTitleSafe( NS_FILE, $name );
 if( !$title instanceof Title ) {
        wfDebugLog( 'img_auth', "Unable to construct a valid Title from `{$name}`" );
        wfForbidden();
@@ -66,7 +74,7 @@ if( is_dir( $filename ) ) {
 
 // Stream the requested file
 wfDebugLog( 'img_auth', "Streaming `{$filename}`" );
-wfStreamFile( $filename );
+wfStreamFile( $filename, array( 'Cache-Control: private', 'Vary: Cookie' ) );
 wfLogProfilingData();
 
 /**
@@ -75,15 +83,38 @@ wfLogProfilingData();
  */
 function wfForbidden() {
        header( 'HTTP/1.0 403 Forbidden' );
+       header( 'Vary: Cookie' );
        header( 'Content-Type: text/html; charset=utf-8' );
-       echo <<<END
+       echo <<<ENDS
 <html>
 <body>
 <h1>Access Denied</h1>
 <p>You need to log in to access files on this server.</p>
 </body>
 </html>
-END;
+ENDS;
        wfLogProfilingData();
        exit();
-}
\ No newline at end of file
+}
+
+/**
+ * Show a 403 error for use when the wiki is public
+ */
+function wfPublicError() {
+       header( 'HTTP/1.0 403 Forbidden' );
+       header( 'Content-Type: text/html; charset=utf-8' );
+       echo <<<ENDS
+<html>
+<body>
+<h1>Access Denied</h1>
+<p>The function of img_auth.php is to output files from a private wiki. This wiki
+is configured as a public wiki. For optimal security, img_auth.php is disabled in 
+this case.
+</p>
+</body>
+</html>
+ENDS;
+       wfLogProfilingData();
+       exit;
+}
+
MediaWiki autoinstaller for scripts.mit.edu