WebSVN – personal-webbase – Blame – /trunk_080_wip_cancelled/includes/main.inc.php

Rev	Author	Line No.	Line
1	daniel-mar	1	<?php
		2
		3	//////////////////////////////////////////////////////////////////////////////
		4	// SICHERHEITSKONSTANTE //
		5	//////////////////////////////////////////////////////////////////////////////
		6	// Ohne diese werden Modulinhalte nicht ausgef�hrt //
		7	//////////////////////////////////////////////////////////////////////////////
		8
		9	define('WBLEGAL', '1');
		10
		11	//////////////////////////////////////////////////////////////////////////////
		12	// FUNKTIONEN //
		13	//////////////////////////////////////////////////////////////////////////////
		14
		15	require 'includes/functions.inc.php';
		16
		17	//////////////////////////////////////////////////////////////////////////////
		18	// PR�FUNG VON MODDIR.TXT //
		19	//////////////////////////////////////////////////////////////////////////////
		20
		21	if (!file_exists('modules/moddir.txt'))
		22	{
		23	die('<h1>Personal WebBase ist gesperrt</h1>Kann Datei modules/moddir.txt, die das Modulverzeichnis idendifiziert, nicht finden. Ist diese vorhanden, sind die Zugriffsberechtigungen der Dateien falsch. Empfohlen: Ordner CHMOD 755, Dateien CHMOD 644.');
		24	}
		25
		26	//////////////////////////////////////////////////////////////////////////////
		27	// KOMPATIBILIT�T //
		28	//////////////////////////////////////////////////////////////////////////////
		29	// Hier werden Einstellunen von PHP lokal ver�ndert oder Variablen //
		30	// bearbeitet, sodass Personal WebBase m�glichst unabh�ngig von fremden //
		31	// Konfigurationen wird und funktionell bleibt! //
		32	//////////////////////////////////////////////////////////////////////////////
		33
		34	// TODO Gleichrichter Vollrevision. Alles nochmal pr�fen und erneuern
		35
		36	// 1. Magic Quotes Sybase abschalten
		37	@ini_set('magic_quotes_sybase', 'Off');
		38
		39	// 2. Magic Quotes Runtime abschalten
10	daniel-mar	40	if (function_exists('set_magic_quotes_runtime')) set_magic_quotes_runtime(0);
1	daniel-mar	41
		42	// 3. variables_order / gpc_order ersetzen
		43	@ini_set('register_long_arrays', '1');
		44	$types_to_register = array('ENV', 'GET', 'POST', 'COOKIE', 'SERVER'); // SESSION und FILES werden nicht extrahiert
		45	foreach ($types_to_register as $rtype)
		46	{
		47	// 4. Funktion von "Register Globals" ersetzen, wenn es ausgeschaltet ist
10	daniel-mar	48	if (!ini_get('register_globals')) {
		49	if (@count(${'_'.$rtype}) > 0) {
		50	extract(${'_'.$rtype}, EXTR_OVERWRITE);
		51	} else if (@count(${'HTTP_'.$rtype.'_VARS'}) > 0) {
		52	extract(${'_'.$rtype}, EXTR_OVERWRITE);
		53	}
		54	}
1	daniel-mar	55
		56	// Workaround, wenn register_long_arrays nicht auf 1 gesetzt werden konnte
		57	if (ini_get('register_long_arrays') == '1')
		58	$ch = 'HTTP_'.$rtype.'_VARS';
		59	else
		60	$ch = '_'.$rtype;
		61
		62	// 5. Wenn "Magic Quotes GPC" aktiviert, dann die Aenderungen an GET/POST/COOKIE wieder rueckgaengig machen!
		63	// Wir haben db_escape(), um SQL-Strings vor Injektionen zu schuetzen. Wir brauchen Magic Quotes nicht!
		64	if ((get_magic_quotes_gpc() == 1) && (($rtype == 'GET') \|\| ($rtype == 'POST') \|\| ($rtype == 'COOKIE')))
		65	{
		66	foreach ($$ch AS $m1 => $m2)
		67	{
		68	$$m1 = stripslashes($$m1);
		69	${'HTTP_'.$rtype.'_VARS'}[$m1] = stripslashes(${'HTTP_'.$rtype.'_VARS'}[$m1]);
10	daniel-mar	70	# ${'_'.$rtype}[$m1] = stripslashes(${'_'.$rtype}[$m1]);
1	daniel-mar	71	}
		72
		73	unset($m1);
		74	unset($m2);
		75	}
		76
		77	// 6. In HTML-Zeichen translatieren
		78	// Wenn Benutzer z.B. ä in ein Formular eingeben, soll dies nicht uebersetzt werden etc!
		79	// �bersetzung von < und > verhindert HTML-Code-Ausf�hrung
		80	if (($rtype == 'GET') \|\| ($rtype == 'POST') \|\| ($rtype == 'COOKIE'))
		81	{
		82	foreach ($$ch AS $m1 => $m2)
		83	{
		84	$$m1 = encode_critical_html_characters($$m1);
10	daniel-mar	85	# ${'HTTP_'.$rtype.'_VARS'}[$m1] = encode_critical_html_characters(${'HTTP_'.$rtype.'_VARS'}[$m1]);
1	daniel-mar	86	${'_'.$rtype}[$m1] = encode_critical_html_characters(${'_'.$rtype}[$m1]);
		87	}
		88
		89	unset($m1);
		90	unset($m2);
		91	}
		92	}
		93
		94	// 7. Deutsche Umgebung setzen
		95	$ary = explode('.', phpversion());
		96	if (((int)$ary[0] < 4) \|\| (((int)$ary[0] == 4) && ((int)$ary[1] < 3)))
		97	setlocale(LC_ALL, 'german');
		98	else
		99	setlocale(LC_ALL, 'de_DE@euro', 'de_DE', 'de', 'ge', 'german');
		100	@ini_set('date.timezone', 'Europe/Zurich');
		101
		102	// 8. MAX_EXECUTION_TIME
		103	@set_time_limit(0);
		104
		105	// 9. Um unsauber entwickelte Module zu verhindern, h�chstes Fehlerlevel aktivieren
		106	if ((int)$ary[0] >= 5)
		107	@error_reporting(E_ALL \| E_STRICT);
		108	else
		109	@error_reporting(E_ALL);
		110
		111	// Konfiguration laden
		112
		113	if (file_exists('includes/configmanager.class.php')) {
		114	include 'includes/configmanager.class.php';
		115	}
		116
		117	$WBConfig = new WBConfigManager();
		118	$WBConfig->init();
		119
		120	//////////////////////////////////////////////////////////////////////////////
		121	// MANUELLE SPERRUNG DURCH LOCK-VARIABLE //
		122	//////////////////////////////////////////////////////////////////////////////
		123
		124	if ($WBConfig->getLockFlag())
		125	{
		126	die('<h1>Personal WebBase ist gesperrt</h1>Die Variable "$lock" in "includes/config.inc.php" steht auf 1 bzw. true. Setzen Sie diese Variable erst auf 0, wenn das Hochladen der Dateien beim Installations- bzw. Updateprozess beendet ist. Wenn Sie Personal WebBase freigeben, bevor der Upload abgeschlossen ist, kann es zu einer Beschädigung der Kundendatenbank kommen!');
		127	}
		128
		129	//////////////////////////////////////////////////////////////////////////////
		130	// SSL-VERBINDUNG ERZWINGEN? (NICHT BEI CRONJOBS) //
		131	//////////////////////////////////////////////////////////////////////////////
		132
		133	if (!((isset($modul)) && ($modul == 'core_cronjob')))
		134	{
		135	if ($WBConfig->getForceSSLFlag())
		136	{
		137	@ini_set('session.cookie_secure', 1);
		138
		139	// Wenn keine SSL Verbindung da, dann zu SSL umleiten
		140	if (!isset($_SERVER['HTTPS']) \|\| (strtolower($_SERVER['HTTPS']) != 'on'))
		141	{
		142	wb_redirect_now('https://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']);
		143	}
		144	}
		145	}
		146
		147	//////////////////////////////////////////////////////////////////////////////
		148	// DEBUG-INITIALISIERUNG //
		149	//////////////////////////////////////////////////////////////////////////////
		150
		151	if (file_exists('modules/common_debugger/static_core/init.inc.php')) {
		152	include('modules/common_debugger/static_core/init.inc.php');
		153	}
		154
		155	//////////////////////////////////////////////////////////////////////////////
		156	// DATENBANKKONNEKTIVIT�T //
		157	//////////////////////////////////////////////////////////////////////////////
		158
		159	require 'includes/database.inc.php';
		160
		161	//////////////////////////////////////////////////////////////////////////////
		162	// KONSTANTEN F�R DESIGN //
		163	//////////////////////////////////////////////////////////////////////////////
		164
		165	$javascript = '<script language="JavaScript" type="text/javascript">
		166	<!--
		167
		168	function abfrage(url)
		169	{
		170	var is_confirmed = confirm("M\u00f6chten Sie diese Aktion wirklich ausf\u00fchren?");
		171	if (is_confirmed)
		172	{
		173	document.location.href = url;
		174	}
		175	}
		176
		177	function oop(modul, seite, titel, gross)
		178	{
		179	if (parent.Caption.fertig != "1")
		180	{
		181	window.setTimeout("oop(\'"+modul+"\', \'"+seite+"\', \'"+titel+"\', \'"+gross+"\')", 10);
		182	}
		183	else
		184	{
		185	titel = \'<img src="\'+gross+\'" alt="Icon" width="32" height="32"> \'+titel;
		186	if (parent.Caption.document.getElementById) parent.Caption.document.getElementById("ueberschrift").innerHTML = titel; else if (parent.Caption.document.all) parent.Caption.document.ueberschrift.innerHTML = titel;
		187	parent.Content.location.href = "page.php?'.(((isset($_SERVER['QUERY_STRING'])) && ($_SERVER['QUERY_STRING'] != '')) ? $_SERVER['QUERY_STRING'].'&' : '').'modul="+modul+"&seite="+seite;
		188	}
		189	}
		190
		191	function oop2(myurl, titel, gross)
		192	{
		193	if (parent.Caption.fertig != "1")
		194	{
		195	window.setTimeout("oop(\'"+modul+"\', \'"+seite+"\', \'"+titel+"\', \'"+gross+"\')", 10);
		196	}
		197	else
		198	{
		199	titel = \'<img src="\'+gross+\'" alt="Icon" width="32" height="32"> \'+titel;
		200	if (parent.Caption.document.getElementById) parent.Caption.document.getElementById("ueberschrift").innerHTML = titel; else if (parent.Caption.document.all) parent.Caption.document.ueberschrift.innerHTML = titel;
		201	window.open(myurl, "_blank");
		202	}
		203	}
		204
		205	// -->
		206	</script>';
		207
		208	$header = '<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
		209
		210	<html>
		211	<head>
		212	<title>ViaThinkSoft Personal WebBase</title>
		213	<link href="style.css.php" rel="stylesheet" type="text/css">
		214	<link rel="SHORTCUT ICON" href="favicon.ico">
		215	<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
		216	<meta name="robots" content="noindex">
		217	</head>
		218
		219	<body>'.$javascript;
		220
		221	$header_navi = '<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
		222
		223	<html>
		224	<head>
		225	<title>ViaThinkSoft Personal WebBase</title>
		226	<link href="style.css.php" rel="stylesheet" type="text/css">
		227	<meta name="robots" content="noindex">
		228	</head>
		229
		230	<body class="margin_middle">'.$javascript;
		231
		232	$footer = '</body></html>';
		233
		234	?>

Subversion Repositories personal-webbase

personal-webbase/trunk_080_wip_cancelled/includes/main.inc.php – Rev 10