<?
#-----------------------------------------------------#
# ********* TerrinCMS ********* #
# Made by : Terrin #
# E-mail : [email protected] #
# WAP-Site : http://lorinz.ru #
# ICQ : 344-20-52 #
# Вы не имеете право вносить изменения в код скрипта #
# для его дальнейшего распространения #
#-----------------------------------------------------#
session_start(); // начинаем ссесию на всех страницах.
header('Content-Type: text/html; charset=utf-8');
$level = 0;
$folder_level = '';
while (!file_exists($folder_level.'input.php') && $level < 5) {
$folder_level .= '../';
++$level;
}
unset($level);
define('MAINDIR', $folder_level);
# --- Основные папки --- #
define('INC','inc/');
define('IMG','images/');
define('CORE','core/');
define('MODUL','moduls/');
# --- главные диры и под диры --- #
define('BASEDIR','../');
define('STARTDIR','./');
# --- Инклюдим данные! --- #
include(MAINDIR.INC.'conf.php');
# --- Подключаемся к базе --- #
include(MAINDIR.INC.'db.php');
# --- СТиль --- #
define('STYLE','/style/'); //папка со стилем
# --- Подключаемся к бд --- #
if(!mysql_connect(DBHOST,DBUSER,DBPASS))
die('Не удалось подключиться к серверу MySql!');
elseif(!mysql_select_db(DBNAME))
die('Не удалось выбрать БД!');
mysql_query("SET NAMES 'utf8';");
$url = $_SERVER['REQUEST_URI'];
# --- Защита от sql-инъекций --- #
include(MAINDIR.CORE.'sql.php');
if($url == '/admin_panel/sql.php?mode=in'){}else{
$stop_injection = new InitVars();
$stop_injection->checkVars();
}
# --- Бан система --- #
if($url == '/pages/banned.php?mode=ip' || $url == '/pages/banned.php?mode=no_ip' || $url == '/pages/banned.php?mode=user' || $url == '/pages/prav.php'){} else {
include(MAINDIR.CORE.'ban_sistem.php');
}
# --- Статистика сайта --- #
$rec = mysql_query("select * from `statistic` WHERE id = '1';");
$rec = mysql_fetch_assoc($rec);
$ippo = htmlspecialchars($_SERVER['REMOTE_ADDR']);
if($_SESSION['ipq'] == ''){$ho = $rec['host'] + 1;} else {$ho = $rec['host'];}
mysql_query("UPDATE `statistic` SET `hits`=`hits` + 1,`host`='$ho' WHERE 1");
$_SESSION['ipq'] = $ippo;
///////////////КОМПРЕССИЯ СТРАНИЦ///////////////
$step_gzip = 2;
if($step_gzip > 0 && $step_gzip <= 9)
{
$step = $step_gzip;
if($_SERVER['HTTP_ACCEPT_ENCODING'])//Узнаем какие типы сжатия поддерживает браузер
{ $compress = strtolower($_SERVER['HTTP_ACCEPT_ENCODING']); }else{ $compress = strtolower($_SERVER['HTTP_TE']); }
}else{ $compress = "fgjdfgfg"; }
// Если поддерживается deflate
if(substr_count($compress,'deflate'))
{
function compress_output_deflate($output)
{
global $step;
return gzdeflate($output, $step);
}
$method = 'deflate';
header('Content-Encoding: deflate');
ob_start('compress_output_deflate');
ob_implicit_flush(0);
}
// Если поддерживается gzip
elseif(substr_count($compress,'gzip'))
{
function compress_output_gzip($output)
{
global $step;
return gzencode($output, $step);
}
$method = 'gzip';
header('Content-Encoding: gzip');
ob_start('compress_output_gzip');
ob_implicit_flush(0);
}
// Если поддерживается x-gzip
elseif(substr_count($compress,'x-gzip'))
{
function compress_output_x_gzip($output)
{
global $step;
$size = strlen($output);
$crc = crc32($output);
$output = gzcompress($output, $step);
$output = substr($output, 0, strlen($output) - 4);
return "\x1f\x8b\x08\x00\x00\x00\x00\x00".$output.pack('V',$crc).pack('V',$size);
}
$method = 'x-gzip';
header('Content-Encoding: x-gzip');
ob_start('compress_output_x_gzip');
ob_implicit_flush(0);
}
# ---------- Этап Третий -- Записываем логи -------------- #
$time = time() + 60;
if (isset($_SERVER['REQUEST_URI'])) {$request_uri = urldecode(substr(strtok($_SERVER['REQUEST_URI'], 'S'), 1));}
if (isset($_SERVER['HTTP_REFERER'])) {$http_referer = urldecode(strtok($_SERVER['HTTP_REFERER'], 'S'));} else {$http_referer = 'Не определено';}
$arbuz = explode("/",$_SERVER['HTTP_USER_AGENT']);
$arbuz = htmlspecialchars($arbuz[0]);
if($_COOKIE['login'] == !NULL){$ddoser = $_COOKIE['login']; } else {$ddoser = 'Гость'; }
mysql_query("INSERT INTO `ddos`(`time`, `ip`, `url`, `refer`, `brow`, `user`) VALUES ('".$time."','".$trans."','".$request_uri."','".$http_referer."','".$arbuz."','".$ddoser."');");
?>