Subversion Repositories personal-webbase

<?php

if (!defined('WBLEGAL')) die('Kann nicht ohne Personal WebBase ausgeführt werden.');

//////////////////////////////////////////////////////////////////////////////

// CODIERUNGSFUNKTIONEN                                                     //

//////////////////////////////////////////////////////////////////////////////

function transamp_replace_spitze_klammern($inp)

{

  $inp = str_replace('&', '&', $inp);

  //$inp = str_replace('"', '"', $inp);

  $inp = str_replace('<', '&lt;', $inp);

  $inp = str_replace('>', '>', $inp);

  return $inp;

}

function undo_transamp_replace_spitze_klammern($inp)

{

  $inp = str_replace('&', '&', $inp);

  //$inp = str_replace('"', '"', $inp);

  $inp = str_replace('&lt;', '<', $inp);

  $inp = str_replace('>', '>', $inp);

  return $inp;

}

function ausfuehrbarer_html_code($inp)

{

  // Wenn der Benutzer z.B. ä im HTML-Formular eingegeben hat, würde hier aufgrund von Unicode quatsch rauskommen

  $inp = my_htmlentities($inp);

  $inp = undo_transamp_replace_spitze_klammern($inp);

  $trans = get_html_translation_table(HTML_ENTITIES);

  foreach ($trans as $m1 => $m2)

  {

    if (($m2 != '<') && ($m2 != '>'))

      $inp = str_replace(str_replace('&', '&', $m2), $m2, $inp);

  }

  unset($m1);

  unset($m2);

  // Erweiterte Zeichensatztabelle, die auch da Euro-Zeichen enthält

  // Entnommen von http://www.php.net/manual/de/function.get-html-translation-table.php#73410

  $trans2 = array('''=>''', '−'=>'-', 'ˆ'=>'^', '˜'=>'~', 'Š'=>'Š', '‹'=>'‹', 'Œ'=>'Œ', '‘'=>'‘', '’'=>'’', '“'=>'“', '”'=>'”', '•'=>'•', '–'=>'–', '—'=>'—', '˜'=>'˜', '™'=>'™', 'š'=>'š', '›'=>'›', 'œ'=>'œ', 'Ÿ'=>'Ÿ', 'ÿ'=>'ÿ', 'Œ'=>'Œ', 'œ'=>'œ', 'Š'=>'Š', 'š'=>'š', 'Ÿ'=>'Ÿ', 'ƒ'=>'ƒ', 'ˆ'=>'ˆ', '˜'=>'˜', 'Α'=>'Α', 'Β'=>'Β', 'Γ'=>'Γ', 'Δ'=>'Δ', 'Ε'=>'Ε', 'Ζ'=>'Ζ', 'Η'=>'Η', 'Θ'=>'Θ', 'Ι'=>'Ι', 'Κ'=>'Κ', 'Λ'=>'Λ', 'Μ'=>'Μ', 'Ν'=>'Ν', 'Ξ'=>'Ξ', 'Ο'=>'Ο', 'Π'=>'Π', 'Ρ'=>'Ρ', 'Σ'=>'Σ', 'Τ'=>'Τ', 'Υ'=>'Υ', 'Φ'=>'Φ', 'Χ'=>'Χ', 'Ψ'=>'Ψ', 'Ω'=>'Ω', 'α'=>'α', 'β'=>'β', 'γ'=>'γ', 'δ'=>'δ', 'ε'=>'ε', 'ζ'=>'ζ', 'η'=>'η', 'θ'=>'θ', 'ι'=>'ι', 'κ'=>'κ', 'λ'=>'λ', 'μ'=>'μ', 'ν'=>'ν', 'ξ'=>'ξ', 'ο'=>'ο', 'π'=>'π', 'ρ'=>'ρ', 'ς'=>'ς', 'σ'=>'σ', 'τ'=>'τ', 'υ'=>'υ', 'φ'=>'φ', 'χ'=>'χ', 'ψ'=>'ψ', 'ω'=>'ω', 'ϑ'=>'ϑ', 'ϒ'=>'ϒ', 'ϖ'=>'ϖ', ' '=>' ', ' '=>' ', ' '=>' ', '‌'=>'‌', '‍'=>'‍', '‎'=>'‎', '‏'=>'‏', '–'=>'–', '—'=>'—', '‘'=>'‘', '’'=>'’', '‚'=>'‚', '“'=>'“', '”'=>'”', '„'=>'„', '†'=>'†', '‡'=>'‡', '•'=>'•', '…'=>'…', '‰'=>'‰', '′'=>'′', '″'=>'″', '‹'=>'‹', '›'=>'›', '‾'=>'‾', '⁄'=>'⁄', '€'=>'€', 'ℑ'=>'ℑ', '℘'=>'℘', 'ℜ'=>'ℜ', '™'=>'™', 'ℵ'=>'ℵ', '←'=>'←', '↑'=>'↑', '→'=>'→', '↓'=>'↓', '↔'=>'↔', '↵'=>'↵', '⇐'=>'⇐', '⇑'=>'⇑', '⇒'=>'⇒', '⇓'=>'⇓', '⇔'=>'⇔', '∀'=>'∀', '∂'=>'∂', '∃'=>'∃', '∅'=>'∅', '∇'=>'∇', '∈'=>'∈', '∉'=>'∉', '∋'=>'∋', '∏'=>'∏', '∑'=>'∑', '−'=>'−', '∗'=>'∗', '√'=>'√', '∝'=>'∝', '∞'=>'∞', '∠'=>'∠', '∧'=>'∧', '∨'=>'∨', '∩'=>'∩', '∪'=>'∪', '∫'=>'∫', '∴'=>'∴', '∼'=>'∼', '≅'=>'≅', '≈'=>'≈', '≠'=>'≠', '≡'=>'≡', '≤'=>'≤', '≥'=>'≥', '⊂'=>'⊂', '⊃'=>'⊃', '⊄'=>'⊄', '⊆'=>'⊆', '⊇'=>'⊇', '⊕'=>'⊕', '⊗'=>'⊗', '⊥'=>'⊥', '⋅'=>'⋅', '⌈'=>'⌈', '⌉'=>'⌉', '⌊'=>'⌊', '⌋'=>'⌋', '⟨'=>'〈', '⟩'=>'〉', '◊'=>'◊', '♠'=>'♠', '♣'=>'♣', '♥'=>'♥', '♦'=>'♦');

  $trans2 = array_flip($trans2);

  foreach ($trans2 as $m1 => $m2)

  {

    // Funktioniert chr() bei den 8... Einträgen? Finde Eurozeichen nicht bei chr(8364)!

    $m1 = chr(substr($m1, 2, strlen($m1)-3));

    if (($m2 != '<') && ($m2 != '>'))

      $inp = str_replace(str_replace('&', '&', $m2), $m2, $inp);

  }

  unset($m1);

  unset($m2);

  return undo_transamp_replace_spitze_klammern($inp);

}

//////////////////////////////////////////////////////////////////////////////

// VERSCHLÜSSELUNGSFUNKTIONEN FÜR SESSIONS U.A.                             //

//////////////////////////////////////////////////////////////////////////////

function special_hash($string)

{

  $iterations = 10;

  $last = $string;

  $out = '';

  for ($i=0; $i<$iterations; $i++)

  {

    $last = md5($last);

    $out .= $last;

  }

  $garbarge_count = 0;

  for ($i=0; $i<strlen($last); $i++)

  {

    if (($last[$i] == '0') || ($last[$i] == '1') || ($last[$i] == '2') || ($last[$i] == '3') ||

        ($last[$i] == '4') || ($last[$i] == '5') || ($last[$i] == '6') || ($last[$i] == '7') ||

        ($last[$i] == '8') || ($last[$i] == '9'))

    {

      $garbarge_count = $garbarge_count + $last[$i];

    }

  }

  for ($i=0; $i<=$garbarge_count; $i++)

  {

    $out = $last[0].$out.$last[1];

  }

  if (strlen($out) > 1024) $out = substr($out, 0, 1024);

  return $out;

}

function get_rnd_iv($iv_len)

{

    $iv = '';

    while ($iv_len-- > 0) {

        $iv .= chr(mt_rand() & 0xff);

    }

    return $iv;

}

function md5_encrypt($plain_text, $password, $iv_len = 16)

{

    $plain_text .= "\x13";

    $n = strlen($plain_text);

    if ($n % 16) $plain_text .= str_repeat("\0", 16 - ($n % 16));

    $i = 0;

    $enc_text = get_rnd_iv($iv_len);

    $iv = substr($password ^ $enc_text, 0, 512);

    while ($i < $n) {

        $block = substr($plain_text, $i, 16) ^ pack('H*', md5($iv));

        $enc_text .= $block;

        $iv = substr($block . $iv, 0, 512) ^ $password;

        $i += 16;

    }

    return base64_encode($enc_text);

}

function md5_decrypt($enc_text, $password, $iv_len = 16)

{

    $enc_text = base64_decode($enc_text);

    $n = strlen($enc_text);

    $i = $iv_len;

    $plain_text = '';

    $iv = substr($password ^ substr($enc_text, 0, $iv_len), 0, 512);

    while ($i < $n) {

        $block = substr($enc_text, $i, 16);

        $plain_text .= $block ^ pack('H*', md5($iv));

        $iv = substr($block . $iv, 0, 512) ^ $password;

        $i += 16;

    }

    return preg_replace('/\\x13\\x00*$/', '', $plain_text);

}

function ib_encrypt($message, $key)

{

  return md5_encrypt($message, $key);

}

function ib_decrypt($message, $key)

{

  return md5_decrypt($message, $key);

}

//////////////////////////////////////////////////////////////////////////////

// NÜTZLICHE FUNKTIONEN                                                     //

//////////////////////////////////////////////////////////////////////////////

function dirname_with_pathdelimiter($directory)

{

  $tmp = dirname($directory);

  $tmp = str_replace('\\', '/', $tmp);

  if (substr($tmp, strlen($tmp)-1, 1) != '/') $tmp .= '/';

  return $tmp;

}

function string2hex($str)

{

  if (trim($str) != "")

  {

    $hex = "";

    $length = strlen($str);

    for ($i=0; $i<$length; $i++)

    {

      $hex .= str_pad(dechex(ord($str[$i])), 2, 0, STR_PAD_LEFT);

    }

    return $hex;

  }

}

function hex2string($hex)

{

  $string = '';

  $hex = str_replace(array("\n","\r"," "), "", $hex);

  for ($ix=0; $ix < strlen($hex); $ix=$ix+2)

  {

    $ord = hexdec(substr($hex, $ix, 2));

    $string .= chr($ord);

  }

  return $string;

}

// http://lists.phpbar.de/pipermail/php/Week-of-Mon-20040322/007749.html

function fetchip()

{

  $client_ip = (isset($_SERVER['HTTP_CLIENT_IP'])) ? $_SERVER['HTTP_CLIENT_IP'] : '';

  $x_forwarded_for = (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) ? $_SERVER['HTTP_X_FORWARDED_FOR'] : '';

  $remote_addr = (isset($_SERVER['REMOTE_ADDR'])) ? $_SERVER['REMOTE_ADDR'] : '';

  if (!empty($client_ip))

  {

    $ip_expl = explode('.',$client_ip);

    $referer = explode('.',$remote_addr);

    if($referer[0] != $ip_expl[0])

    {

      $ip=array_reverse($ip_expl);

      $return=implode('.',$ip);

    }

    else

    {

      $return = $client_ip;

    }

  }

  else if (!empty($x_forwarded_for))

  {

    if(strstr($x_forwarded_for,','))

    {

      $ip_expl = explode(',',$x_forwarded_for);

      $return = end($ip_expl);

    }

    else

    {

      $return = $x_forwarded_for;

    }

  }

  else

  {

    $return = $remote_addr;

  }

  unset ($client_ip, $x_forwarded_for, $remote_addr, $ip_expl);

  return $return;

}

// http://de.php.net/manual/de/function.fsockopen.php#73581

// http://de.php.net/manual/de/function.fsockopen.php#75175

function decode_header ( $str )

{

    $part = preg_split ( "/\r?\n/", $str, -1, PREG_SPLIT_NO_EMPTY );

    $out = array ();

    for ( $h = 0; $h < sizeof ( $part ); $h++ )

    {

        if ( $h != 0 )

        {

            $pos = strpos ( $part[$h], ':' );

            $k = strtolower ( str_replace ( ' ', '', substr ( $part[$h], 0, $pos ) ) );

            $v = trim ( substr ( $part[$h], ( $pos + 1 ) ) );

        }

        else

        {

            $k = 'status';

            $v = explode ( ' ', $part[$h] );

            $v = $v[1];

        }

        if ($k == '') break; // Zusatz von Personal WebBase

        if ( $k == 'set-cookie' )

        {

                $out['cookies'][] = $v;

        }

        else if ( $k == 'content-type' )

        {

            if ( ( $cs = strpos ( $v, ';' ) ) !== false )

            {

                $out[$k] = substr ( $v, 0, $cs );

            }

            else

            {

                $out[$k] = $v;

            }

        }

        else

        {

            $out[$k] = $v;

        }

    }

    return $out;

}

function decode_body ( $info, $str, $eol = "\r\n" )

{

  $tmp = $str;

  $add = strlen ( $eol );

  $str = '';

  if ( isset ( $info['transfer-encoding'] ) && $info['transfer-encoding'] == 'chunked' )

  {

    do

    {

      $tmp = ltrim ( $tmp );

      $pos = strpos ( $tmp, $eol );

      $len = hexdec ( substr ( $tmp, 0, $pos ) );

      if ( isset ( $info['content-encoding'] ) )

      {

        $str .= gzinflate ( substr ( $tmp, ( $pos + $add + 10 ), $len ) );

      }

      else

      {

        $str .= substr ( $tmp, ( $pos + $add ), $len );

      }

      $tmp = substr ( $tmp, ( $len + $pos + $add ) );

      $check = trim ( $tmp );

    }

    while ( ! empty ( $check ) );

  }

  else if ( isset ( $info['content-encoding'] ) )

  {

    $str = gzinflate ( substr ( $tmp, 10 ) );

  }

  else {

    $str = $tmp;

  }

  return $str;

}

function url_protokoll_vorhanden($url)

{

  $ary = explode('://', $url);

  return ((strpos($ary[0], '/') === false) && (isset($ary[1])));

}

function my_get_contents($url, $show_errors = false, $ignore_status_code = false, $time_out = 10, $umleitung_limit = 50, $umleitung_count = 0)

{

  if (!url_protokoll_vorhanden($url)) $url = 'http://'.$url;

  if (!inetconn_ok())

  {

    if ($show_errors)

    {

      echo '<b>Fehler:</b> my_get_contents('.$url.'): Es existiert keine Internetverbindung.<br>';

    }

    return false;

  }

  // Jetzt reichts abba...

  if ($umleitung_count > $umleitung_limit)

  {

    if ($show_errors)

    {

      echo '<b>Fehler:</b> my_get_contents('.$url.'): Umleitungslimit von 50 erreicht.<br>';

    }

    return false;

  }

  // URL splitten

  $ary = explode('://', $url);

  $cry = explode('/', $ary[1]);

  $bry = explode(':', $cry[0]);

  // Host festlegen

  $ssl = '';

  $host = $bry[0];

  // Port festlegen und ggf. SSL-Präfix setzen

  if (isset($bry[1]))

  {

    $port = $bry[1];

  }

  else

  {

    if ($ary[0] == 'ftp')

    {

      $port = 21;

    }

    if ($ary[0] == 'http')

    {

      $port = 80;

    }

    else if ($ary[0] == 'https')

    {

      $ssl = 'ssl://';

      $port = 443;

    }

    else

    {

      $port = 80; // Problem

    }

  }

  // Request-String festlegen

  $req = '';

  for ($i=1; isset($cry[$i]); $i++)

  {

    $req .= '/'.$cry[$i];

  }

  if ($req == '') $req = '/';

  // User-Agent = Personal WebBase

  $revision = '???';

  if (file_exists('includes/rev.inc.php')) include('includes/rev.inc.php');

  $uagent = 'ViaThinkSoft-Personal WebBase/'.$revision;

  // Anfrage starten

  $fp = @fsockopen($ssl.$host, $port, $errno, $errstr, $time_out);

  if (!$fp)

  {

    if ($show_errors)

    {

      echo '<b>Fehler:</b> my_get_contents('.$url.'): Fehler beim &ouml;ffnen des Sockets - '.$errstr.' ('.$errno.')<br>';

    }

    return false;

  }

  else

  {

    $tmp = '';

    @fputs ($fp, "GET $req HTTP/1.1\r\nHost: $host\r\nConnection: close\r\nUser-Agent: $uagent\r\n\r\n");

    while (!@feof($fp))

    {

      $tmp .= @fgets($fp,128);

    }

    @fclose($fp);

    $info = decode_header($tmp);

    // Fehler?

    if ((!$ignore_status_code) && (isset($info['status'])) && ($info['status'] >= 400))

    {

      if ($show_errors)

      {

        echo '<b>Fehler:</b> my_get_contents('.$url.'): HTTP-Status-Code '.$info['status'].'<br>';

      }

      return false;

    }

    // Umleitung vorhanden?

    if ((isset($info['location'])) && ($info['location'] != ''))

    {

      if (strpos($info['location'], '://') !== false)

      {

        // 1. Fall: http://www.example.com/test.php

        return my_get_contents($info['location'], $show_errors, $ignore_status_code, $time_out, $umleitung_limit, $umleitung_count+1);

      }

      else if (substr($info['location'], 0, 2) == './')

      {

        // 2. Fall: ./test.php

        if (substr($req, strlen($req)-1, 1) != '/')

        {

          // Entweder ein Verzeichnis ohne / am Ende oder eine Datei

          // Letztes Element muss abgeschnitten werden

          $x = '';

          $gry = explode('/', $req);

          for ($j=1; isset($gry[$j+1]); $j++)

          {

            $x .= '/'.$gry[$j];

          }

          $x .= '/';

        }

        else

        {

          $x = $req;

        }

        $x .= substr($info['location'], 2, strlen($info['location'])-2);

        return my_get_contents($ary[0].'://'.$host.$x, $show_errors, $ignore_status_code, $time_out, $umleitung_limit, $umleitung_count+1);

      }

      else if (substr($info['location'], 0, 1) == '/')

      {

        // 3. Fall: /test.php

        $x = $info['location'];

        return my_get_contents($ary[0].'://'.$host.$x, $show_errors, $ignore_status_code, $time_out, $umleitung_limit, $umleitung_count+1);

      }

      else

      {

        // 4. Fall: test.php (= ./test.php)

        $x = $req;

        if (substr($req, strlen($req)-1, 1) != '/')

        {

          // Entweder ein Verzeichnis ohne / am Ende oder eine Datei

          // Letztes Element muss abgeschnitten werden

          $x = '';

          $gry = explode('/', $req);

          for ($j=1; isset($gry[$j+1]); $j++)

          {

            $x .= '/'.$gry[$j];

          }

          $x .= '/';

        }

        else

        {

          $x = $req;

        }

        $x .= $info['location'];

        return my_get_contents($ary[0].'://'.$host.$x, $show_errors, $ignore_status_code, $time_out, $umleitung_limit, $umleitung_count+1);

      }

    }

    // Content filtern

    $con = explode("\r\n\r\n", $tmp);

    $tmp = '';

    for ($i=1; isset($con[$i]); $i++)

    {

      $tmp .= $con[$i];

      if (isset($con[$i+1])) $tmp .= "\r\n\r\n";

    }

    return decode_body ( $info, $tmp );

  }

}

function my_htmlentities($inp, $charset = 'iso-8859-1')

{

  // http://www.php.net/manual/de/function.htmlspecialchars.php

  // PHP-Version wird nicht kontrolliert...

  $cs = 'utf-8';

  if (strtolower($charset) == 'iso-8859-1') $cs = 'ISO-8859-1';

  if (strtolower($charset) == 'iso8859-1') $cs = 'ISO-8859-1';

  if (strtolower($charset) == 'iso-8859-15') $cs = 'ISO-8859-15';

  if (strtolower($charset) == 'iso8859-15') $cs = 'ISO-8859-15';

  if (strtolower($charset) == 'utf-8') $cs = 'UTF-8';

  if (strtolower($charset) == 'cp866') $cs = 'cp866';

  if (strtolower($charset) == 'ibm866') $cs = 'cp866';

  if (strtolower($charset) == '866') $cs = 'cp866';

  if (strtolower($charset) == 'cp1251') $cs = 'cp1251';

  if (strtolower($charset) == 'windows-1251') $cs = 'cp1251';

  if (strtolower($charset) == 'win-1251') $cs = 'cp1251';

  if (strtolower($charset) == '1251') $cs = 'cp1251';

  if (strtolower($charset) == 'cp1252') $cs = 'cp1252';

  if (strtolower($charset) == 'windows-1252') $cs = 'cp1252';

  if (strtolower($charset) == '1252') $cs = 'cp1252';

  if (strtolower($charset) == 'koi8-r') $cs = 'KOI8-R';

  if (strtolower($charset) == 'koi8-ru') $cs = 'KOI8-R';

  if (strtolower($charset) == 'koi8r') $cs = 'KOI8-R';

  if (strtolower($charset) == 'big5') $cs = 'BIG5';

  if (strtolower($charset) == '950') $cs = 'BIG5';

  if (strtolower($charset) == 'gb2312') $cs = 'GB2312';

  if (strtolower($charset) == '936') $cs = 'GB2312';

  if (strtolower($charset) == 'big5-hkscs') $cs = 'BIG5-HKSCS';

  if (strtolower($charset) == 'shift_jis') $cs = 'Shift_JIS';

  if (strtolower($charset) == 'sjis') $cs = 'Shift_JIS';

  if (strtolower($charset) == '932') $cs = 'Shift_JIS';

  if (strtolower($charset) == 'euc-jp') $cs = 'EUC-JP';

  if (strtolower($charset) == 'eucjp') $cs = 'EUC-JP';

  return @htmlentities($inp, ENT_NOQUOTES, $cs);

}

function check_email($email_adresse)

{

  return preg_match("/^[_\.0-9a-z-]+@([0-9a-z][0-9a-z-]+\.)+[a-z]{2,4}$/",$email_adresse);

}

function return_bytes($val)

{

  $val = trim($val);

  if (is_numeric($val)) return $val;

  $last = strtolower($val[strlen($val)-1]);

  $val = substr($val,0,strlen($val)-1);

  switch($last)

  {

    case 'g':

      $val *= 1024;

      /* ... falls through ... */

    case 'm':

      $val *= 1024;

      /* ... falls through ... */

    case 'k':

      $val *= 1024;