Context Navigation

← Previous Change
Next Change →

Changeset 900385 for duo-wordpress

Timestamp:

04/22/2014 06:27:33 PM (12 years ago)

Author:

duosecurity

Message:

Send user-agent with API requests. Add support for WP 3.9 login page

File:

: 1 edited

duo-wordpress/trunk/duo_wordpress.php (modified) (11 diffs)

Legend:

: Unmodified
: Added
: Removed

duo-wordpress/trunk/duo_wordpress.php

-                      r881983
+                      r900385
     $DuoSecAuthCookieName = 'duo_secure_wordpress_auth_cookie';
     $DuoDebug = false;
+    $DuoPing = '/auth/v2/ping';
     function duo_sign_request($user, $redirect) {
 …
                     echo '<link rel="stylesheet" type="text/css" href="' . admin_url('css/colors-fresh.css') . '" />';
+                }
                 else {
+                else if(version_compare($wp_version, "3.8", "<=")){
                     echo '<link rel="stylesheet" type="text/css" href="' . admin_url('css/wp-admin.css') . '" />';
                     echo '<link rel="stylesheet" type="text/css" href="' . admin_url('css/colors.css') . '" />';
+                }
+                else {
+                    echo '<link rel="stylesheet" type="text/css" href="' . admin_url('css/login.min.css') . '" />';
+                }
             ?>
 …
+    }
+    /* Get Duo's system time.
+    /*
+    * Returns current plugin version.
+    *
+    * @return string Plugin version
+    */
+    function duo_get_plugin_version() {
+        if (!function_exists('get_plugin_data'))
+            require_once(ABSPATH . 'wp-admin/includes/plugin.php');
+        $plugin_data = get_plugin_data( __FILE__ );
+        return $plugin_data['Version'];
+    }
+    function duo_get_user_agent() {
+        global $wp_version;
+        $duo_wordpress_version = duo_get_plugin_version();
+        return $_SERVER['SERVER_SOFTWARE'] . " WordPress/$wp_version duo_wordpress/$duo_wordpress_version";
+    }
+    /*
+     * Get Duo's system time.
      * If that fails then use server system time
      */
 …
+        }
         else {
+            $duo_url = 'https://' . duo_get_option('duo_host') . '/auth/v2/ping';
+            global $DuoPing;
+            $duo_host = duo_get_option('duo_host');
+            $headers = duo_sign_ping($duo_host);
+            $duo_url = 'https://' . $duo_host . $DuoPing;
             $cert_file = dirname(__FILE__) . '/duo_web/ca_certs.pem';
             if( ini_get('allow_url_fopen') ) {
                 $time =  duo_get_time_fopen($duo_url, $cert_file);
+                $time =  duo_get_time_fopen($duo_url, $cert_file, $headers);
+            }
             else if(in_array('curl', get_loaded_extensions())){
                 $time = duo_get_time_curl($duo_url, $cert_file);
+                $time = duo_get_time_curl($duo_url, $cert_file, $headers);
+            }
             else{
                 $time = duo_get_time_WP_HTTP($duo_url);
+                $time = duo_get_time_WP_HTTP($duo_url, $headers);
+            }
+        }
 …
+    }
     function duo_get_time_fopen($duo_url, $cert_file){
+    function duo_get_time_fopen($duo_url, $cert_file, $headers) {
         $settings = array(
                         'http'=>array(
+                            'method' => 'GET'
+                            'method' => 'GET',
+                            'header' => $headers,
+                            'user_agent'=> duo_get_user_agent(),
                         ),
                         'ssl'=>array(
                             'allow_self_signed'=>false,
                             'verify_peer'=>true,
                             'cafile'=>$cert_file
+                            'cafile'=>$cert_file,
+                        )
         );
 …
+    }
     function duo_get_time_curl($duo_url, $cert_file) {
+    function duo_get_time_curl($duo_url, $cert_file, $headers) {
         $ch = curl_init();
         curl_setopt($ch, CURLOPT_URL, $duo_url);
 …
         curl_setopt($ch, CURLOPT_HEADER, 0);
         curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
+        curl_setopt($ch, CURLOPT_USERAGENT, duo_get_user_agent());
+        curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
         if ( defined('WP_PROXY_HOST') && defined('WP_PROXY_PORT')) {
 …
+    }
     // Uses Worpress HTTP, problem is that we can't specify our SSL cert here.
+    // Uses Wordpress HTTP. We can't specify our SSL cert here.
     // Servers with out of date root certs may fail.
     function duo_get_time_WP_HTTP($duo_url){
+    function duo_get_time_WP_HTTP($duo_url, $headers) {
         if(!class_exists('WP_Http')){
             include_once(ABSPATH . WPINC . '/class-http.php');
 …
             'blocking'    =>    true,
             'sslverify'   =>    true,
+            'user-agent'  =>    duo_get_user_agent(),
+            'headers'     =>    $headers,
         );
         $response = wp_remote_get($duo_url, $args);
 …
     */
         if (! duo_auth_enabled()){
+            duo_debug_log('Duo not enabled, skip cookie check.');
+            $site_info = get_current_site();
+            duo_debug_log("Duo not enabled on " . $site_info->site_name . ', skip cookie check.');
             return;
+        }
 …
+    }
+    function duo_sign_ping($host, $date=NULL) {
+        global $DuoPing;
+        if (! $date) {
+            $date = date('r');
+        }
+        $canon = array($date, 'GET', $host, $DuoPing, '');
+        $canon = implode("\n", $canon);
+        $sig = hash_hmac('sha1', $canon, duo_get_option('duo_skey'));
+        return array(
+                'Authorization: Basic ' . base64_encode(duo_get_option('duo_ikey') . ':' . $sig),
+                'Date: ' . $date,
+                'Host: ' . $host,
+        );
+    }
     /*-------------XML-RPC Features-----------------*/

Note: See TracChangeset for help on using the changeset viewer.

Trac UI Preferences

Plugin Directory

Context Navigation

Changeset 900385 for duo-wordpress

Legend:

duo-wordpress/trunk/duo_wordpress.php

Download in other formats: