<?php
/**
* @author Patsifist
*/
/**
* @const START для измерения генерации
* @const H объявляем корень
*/
define('START', microtime(1));
define('H', $_SERVER['DOCUMENT_ROOT'].'/');
define('CPU', memory_get_usage());
define('incDir', H.'engine/includes/');
define('tmpDir', H.'engine/files/tmp/');
define('MAIN', $_SERVER['PHP_SELF'] == '/index.php');
if (is_file(H.'engine/files/data/settings.ini'))
{
$set = parse_ini_file(H.'engine/files/data/settings.ini');
}
else
exit('<a href="/install/">Установить</a>');
if (is_file(H . 'engine/files/data/flood_config.swi'))
{
Core::get('floodblocker', 'classes');
$flood = new FloodBlocker;
if (!$flood->CheckFlood())
{
die('Слишком много запросов. Попробуйте позже');
}
unset($flood);
}
/**
* @var $time время в timestamp
*/
$time = $_SERVER['REQUEST_TIME'];
/**
* @var $id , $act чтобы 100 раз не проверять
*/
$id = isset($_GET['id']) ? (int) $_GET['id'] : 0;
$act = isset($_GET['act']) ? $_GET['act'] : false;
$cur_page = isset($_GET['page']) ? (int) $_GET['page'] : 0;
$sql = include H.'engine/classes/mysqli.class.php';
/**
* Open Graph. Подробнее тут http://help.yandex.ru/webmaster/video/open-graph-markup.xml
*/
$meta_og = array(
'site_name' => 'SecWind',
'url' => htmlspecialchars('http://' . $_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI']),
'image' => 'http://' . $_SERVER['SERVER_NAME'] . '/style/sw.png',
'locale' => 'ru_RU',
'title' => $set['title'],
'description' => $set['meta_description']);
session_name('Secwind');
session_start();
//if (is_callable('ini_set')) {
@set_time_limit(6);
@ini_set('date.timezone', 'Europe/Moscow');
@ini_set('html_errors', 1);
mb_internal_encoding('UTF-8');
set_error_handler('error_catch');
spl_autoload_register('autoloader');
function autoloader($class)
{
if (is_file(H . 'engine/classes/'. strtolower($class) . '.class.php'))
{
include H . 'engine/classes/' . strtolower($class) . '.class.php';
}
elseif (is_file(H . 'engine/classes/'. $class . '.class.php'))
{
include H . 'engine/classes/' . $class . '.class.php';
}
elseif (is_file(H . 'engine/classes/'. strtolower($class) . '.php'))
{
include H . 'engine/classes/' . strtolower($class) . '.php';
}
elseif (is_file(H . 'engine/classes/'. $class . '.php'))
{
include H . 'engine/classes/' . $class . '.php';
}
elseif ($class == 'Pclzip')
{
include H . 'engine/classes/zip.php';
}
}
/**
* @class Core эдакий контейнер функций
*/
Class Core
{
static $user_id = 0;
function __construct()
{
self::$user_id = isset($_SESSION['user_id']) ? $_SESSION['user_id'] : 0; // self::$user_id = isset($_SESSION['user_id']);
}
/**
* Кеширование данных пользователей
* @param integer $id id юзера, данные которого нужно получить
* @param boolen $update если указать true, данные обновятся
* @return array
*/
static function get_user($id, $update = false)
{
if (
$update ||
!file_exists(H.'engine/files/users/cache/'.$id.'.db') ||
filemtime(H.'engine/files/users/cache/'.$id.'.db') > ($_SERVER['REQUEST_TIME'] + 3600)
)
{
global $sql;
$user = $sql->query('select * from `user` where `id` = "' . $id . '" limit 1 ')->fetch();
if (!$user)
return
array('id' => 0, 'nick' => 'Гость', 'pol' => 1);
file_put_contents(H.'engine/files/users/cache/'.$id.'.db', serialize($user));
unset($sql, $user);
}
return
unserialize(file_get_contents(H.'engine/files/users/cache/'.$id.'.db'));
}
/**
* Перенаправление
* @param string $stop
*/
static function stop($page = '/')
{
header('location: '.$page);
exit;
}
/**
* Сохранение настроек
*/
static function save_settings($set, $file = 'engine/files/data/settings.ini')
{
include_once H.'engine/classes/ini.class.php';
$ini = new ini(H . $file);
foreach($set as $key => $value)
{
$ini->write($key, '"'.$value.'"');
}
return $ini->updateFile();
}
/**
* Вывод даты
* @param integer $time
*/
static function time($time)
{
$year = date('Y', $time);
return strtr(date('H:i, j F', $time), array (
"January" => "января",
"February" => "февраля",
"March" => "марта",
"April" => "апреля",
"May" => "мая",
"June" => "июня",
"July" => "июля",
"August" => "августа",
"September" => "сентября",
"October" => "октября",
"November" => "ноября",
"December" => "декабря")) .
($year < date('Y') ? ' ' . $year . ' года' : null);
}
/**
* Рекурсивное подключение файлов
* @param mixed $file принимает массив или строку
* @param $path (string) папка файла
*/
static function get($file, $path = 'classes')
{
if (is_array($file))
{
foreach($file as $file)
{
self::get($file, $path);
}
}
elseif (file_exists(H.'engine/'.$path.'/'.$file.'.php'))
{
include_once H.'engine/'.$path.'/'.$file.'.php';
}//else die('file engine/'.$path.'/'.$file.'.php not found');
}
/**
* Вывод сообщений. Вместо msg() и err() из Dcms
* @param $msg (mixed) выводимое сообщение. Может быть массивом или строкой
* @param $div (string) класс div'а.
*/
static function msg_show($msg, $div = 'error')
{
if (is_array($msg))
{
foreach($msg as $msg)
{
echo '<div class="'.$div.'">'.$msg.'</div>';
}
}
else
echo '<div class="'.$div.'">'.$msg.'</div>';
}
/**
* Вывод пользователя
* @param $user (array) массив юзера
* @param $data (array) $data['post'] текст который выводится снизу. $data['status'] текст который выводится рядом с ником. $data['is_time'] должна true, если $data['status'] - timestamp
*/
static function user_show($user, $data = array(), $view = 'old')
{
if ($view == 'old')
{
return
self::user_icon($user) .
' <a href="/pages/user.php?id='.$user['id'].'"> ' .
$user['nick'] . ' </a>'.
(isset($data['status']) ? '<span class="status">(' . (isset($data['is_time']) ? Core::time($data['status']) : $data['status']) . ')</span>' : null) .
'<br />'. (!empty($data['post']) ? $data['post'] : null);
}
return
'<div style="clear:both"><div style="float:left;padding-right: 8px;">'.
self::user_avatar($user['id']) .'</div>'.
self::user_icon($user) . '<a style="clear:both" href="/pages/user.php?id='.$user['id'].'"> ' .
$user['nick'] . ' </a>'.
(isset($data['status']) ? '<span style="float:right">' . (isset($data['is_time']) ? Core::time($data['status']) : $data['status']) . '</span>' : null) .
'</div>'.(!empty($data['post']) ? $data['post'] : null).'<br style="clear:both"/>';
}
// вывод иконки юзера
static function user_icon($user)
{
$pol = $user['pol'] == 1 ? 'man' : 'woman';
$online = $user['date_last'] > ($_SERVER['REQUEST_TIME'] - 300) ? 'on' : 'off';
if ($online == 'off')
{
return '<img src="/style/users/icons/'.$pol.'_'.$online.'.png" alt=""/>';
}
else
{
//$user_id = isset($_SESSION['user_id']) ? $user['id'] : 0;
$group = 'user';
if ($user['group_access'] > 9)
$group = 'creator';
elseif ($user['group_access'] > 2)
$group = 'admin';
elseif ($user['group_access'] > 1)
$group = 'moder';
return '<img src="/style/users/icons/'.$group.'_'.$pol.'_'.$online.'.png" alt=""/>';
}
}
// вывод аватара юзера
static function user_avatar($ava_id = 0, $return = 'image')
{
if (!$ava_id)
$ava_id = Core::$user_id;
$id = file_exists(H . 'style/users/avatar/'.$ava_id.'.jpg') ? $ava_id : 0;
return $return == 'image' ? '<img src="/style/users/avatar/'.$id.'.jpg"/>' : '/style/users/avatar/'.$id.'.jpg';
}
// Получение данных о SW
static function Secwind($key = false)
{
$inf = unserialize(file_get_contents(H . 'engine/files/data/secwind.db'));
return $key ? $inf[$key] : var_export($inf);
}
// Получение фильтрированных данных из $_GET
static function Request($key)
{
return
isset($_GET[$key]) ?
is_array($_GET[$key]) ?
$_GET[$key] :
my_esc($_GET[$key], true) :
false;
}
static function form($key)
{
return
isset($_POST[$key]) ?
is_array($_POST[$key]) ?
$_POST[$key] :
my_esc($_POST[$key], true) :
false;
}
}
/**
* функция для фильтрации строки от xss, sql inj
* @todo удалить метод!
*/
function my_esc($str, $html = false)
{
global $sql;
if ($html)
$str = htmlspecialchars($str);
return mysqli_real_escape_string($sql->db, $str);
}
/**
* Перехват ошибок
*/
function error_catch($errno, $errstr, $errfile, $errline, $desc, $type = 'php')
{
if ( 0 == error_reporting ())
{
return;
}
global $sql, $creator;
if ($type == 'php')
$desc = $errstr . ' | Файл ' . $errfile . ' | Линия - ' . $errline;
if ($creator && $type == 'php')
echo $desc . '<br />';
$sql->query("
INSERT INTO `errors`
(`user` , `time`, `user_agent`, `ip`, `desc`, `type`, `url`) VALUES
('".Core::$user_id."', '".time()."', '".my_esc($_SERVER['HTTP_USER_AGENT'], true)."', '".my_esc($_SERVER['REMOTE_ADDR'], true)."', '".my_esc($desc)."', '".$type."', '".my_esc($_SERVER['REQUEST_URI'], true)."');");
}
/**
* Авторизация
*/
if (isset($_SESSION['user_id']) && $sql->query('SELECT COUNT(*) FROM `user` WHERE `id` = '.$_SESSION['user_id'].' LIMIT 1')->result() == 1)
{
$user = Core::get_user($_SESSION['user_id']);
$user_id = $user['id'];
if (mt_rand(1, 2) == 1)
$sql->query('UPDATE `user` SET `date_last` = '.$time.' WHERE `id` = '.$user['id'].' LIMIT 1');
}
else
$user_id = 0;
if (!$user_id &&
isset($_COOKIE['user_id'], $_COOKIE['pass']) &&
$sql->query("SELECT COUNT(*) FROM `user` WHERE `id` = ".intval($_COOKIE['user_id'])." AND `pass` = '".my_esc($_COOKIE['pass'])."' LIMIT 1")->result() == 1)
{
$user = Core::get_user($_COOKIE['user_id']);
$user_id = $_SESSION['user_id'] = $user['id'];
$sql->query('select `file` from `module_services` where `use_in` = "auth"');
$_SESSION['user_authed'] = 'COOKIE';
}
/**
* @var $user_id (boolen) вернет true если юзер авторизован
* @var $moder (boolen) вернет true для модератора
* @var $admin (boolen) вернет true для админа
* @var $creator (boolen) вернет true для создателя
* @var $author (boolen) вернет true если юзер - автор
*/
$user_id = isset($_SESSION['user_id']) ? $user['id'] : 0;
$moder = $user_id && $user['group_access'] > 1;
$admin = $user_id && $user['group_access'] > 2;
$creator = $user_id && $user['group_access'] > 9;
$show_theme = isset($_COOKIE['set_theme']) && ($_COOKIE['set_theme'] == 'default' || $_COOKIE['set_theme'] == 'web')
? $_COOKIE['set_theme'] :
(!empty($user['set_them']) ? $user['set_them'] : $set['theme']);
//$author = $user_id == $id;
/**
* По дефолту - отключен
* Рекурсивно фильтрует все.
* Даже массивы в массивах :-D
*/
function helper_awr(&$value, $key)
{
$key = my_esc($value, false);
}
function helper_hsc(&$value, $key)
{
$key = htmlspecialchars($value);
}
if ($set['filtr_get'])
{
array_walk_recursive($_GET, 'helper_awr');
}
if ($set['filtr_post'])
{
array_walk_recursive($_POST, 'helper_awr');
}
if ($set['antixss'])
{
/*
* Защита/предупреждение XSS-атак
*/
if (isset($_SERVER['HTTP_REFERER']))
{
$ref = parse_url($_SERVER['HTTP_REFERER']);
if (!substr_count($ref['host'], $_SERVER['HTTP_HOST']))
{
if ($_POST) die('<b>Achtung! XSS attack!</b>');
if ($_GET) die('<b>Achtung! XSS attack?></b><br />Подтвердите переход: <a href="'
. htmlspecialchars($_SERVER['REQUEST_URI']) . '">'
. htmlspecialchars($_SERVER['REQUEST_URI']) . '</a>');
}
}
array_walk_recursive($_GET, 'helper_hsc');
array_walk_recursive($_POST, 'helper_hsc');
}
/*
* SecWind?
* Вообще не торгать.
*/
if (isset($_GET['you_secwind?']))
{
exit(Core::Secwind('version'));
}
if ($user_id && $_SERVER['PHP_SELF'] != '/pages/ban.php' && $sql->query('SELECT COUNT(*) FROM `ban` WHERE `user_id` = '.$user_id.' AND `time` > '.$time .' LIMIT 1')->result() == 1)
{
Core::stop('/pages/ban.php');
}
if (isset($compatibility))
{
function completion($set, $sql, $show_theme, $user_id, $moder, $admin, $creator)
{
$time = time();
$meta_og = array();
$user_id = Core::$user_id;
if ($user_id)
{
$user = Core::get_user($user_id);
}
include incDir . 'foot.php';
}
register_shutdown_function('completion', $set, $sql, $show_theme, $user_id, $moder, $admin, $creator);
include H . 'engine/includes/compatibility.php';
}
new Core;
ob_start();